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Évnyitó tanfolyami akciónk keretében most jelentős 
kedvezménnyel juthat hozzá a legnépszerűbb hivatalos 
Microsoft rendszergazdai, üzemeltetői tanfolyamainkhoz! 








VÁLASSZON KI HÁRMAT AZ ALÁBBI KÉPZÉSEK KÖZÜL... aA 
Tanfolyam Nettó listaár 
. Windows Server 2003 üzemeltetési ismeretek (2273) 179.000 Ft 
s ISA Server 2004 üzemeltetés (2824) 129.000 Ft 
e Exchange Server 2003 üzemeltetési ismeretek (2400) 169.000 Ft 


s" SOL 2000 adatbázis adminisztráció, üzemeltetés (2072) 169.000 Ft 


MEGHOELOI0 RZLUIZTS 


Az egyes tanfolyamok az alábbi időpontokban indulnak: 


e 2273tanfolyam: 2005. január 31-február 4., március 7-11. 
s 2824 tanfolyam: 2005. február 7-9., március 29-31. 

s 2400 tanfolyam: 2005. február 7-11., március 21-25. 

s 2072 tanfolyam: 2005. február 21-25., április 25-29. 





Az akcióval kapcsolatos feltételeinket és további információkat 
weboldalunkon talál, vagy kérjük, keresse szervezőnket! 


Tovább információk: 
SZÁMALK Oktatási Rt. Továbbképzés, 1115 Budapest, Etele út 68. 
Simon Ferenc, 203-0304/3050 mellék, simonfOszamalk.hu 


www.szamalk.hu/tisza 





fec 


Eir-irstSal tetele 








A digitális jövő — 
Bill CSates szerint 


A MICROSOFT SZÁMOS ÚJÍTÁSRA 
KÉSZÜL A DIGITÁLIS ZENE, 

A FÉNYKÉPEZÉS, A TELEVÍZIÓ- 

ÉS FILMNÉZÉS, A JÁTÉKOK ÉS 

A KOMMUNIKÁCIÓ TERÜLETÉN. 


ill Gates, a Microsoft elnöke és 

vezető szoftvertervezője tartot- 

ta a januárban Las Vegasban 
rendezett Consumer Electronics Show 
(CES) nyitóbeszédét. Elmondta, hogy az 
Archos, az iRiver, a Samsung Electro- 
nics America és a Gateway új digitális 
zene- és videolejátszói révén már több 
mint 50 olyan készülék van forgalom- 
ban, amely megfelel a Microsoft Plays- 
ForSure logó minősítési követelményei- 
nek. Októberi kibocsátása óta már 90 
millió példányt töltöttek le a felhasználók 
a Windows Media Player 10-es változa- 
tából. A digitális életmód általánossá vá- 
lását jól szemlélteti, hogy az elmúlt év- 
ben megkétszereződött a Media Center- 
rel ellátott PC-k értékesítése, már 1,4 mil- 
lió ilyen készüléket adtak el a világon. 
A Nikon új gépével készített fényképek 
vezeték nélkül átmásolhatók a Windows 
XP Media Center Edition 2005 rendsze- 
rű számítógépekre, valamint a Windows 
Mobile alapú Smartphone készülékek- 
re. A PC és a TV technológia konver- 
genciáját mutatják az új, Windows XP 
Media Center Edition 2005 rendszerű 
PC-k, melyekkel a felhasználók megte- 
kinthetik kedvenc tévéműsoraikat, fény- 
képeiket, videofelvételeiket, valamint 
meghallgathatják a  zeneszámokat. 
A gépek szolgáltatásai között a HDTV 
funkció is megtalálható. Elkészült az el- 
ső hálózatos televízió, amellyel lejátsz- 
ható az online áruházak zenei és video- 
kínálata. A Digitrex új, 46 hüvelykes 
képátmérőjű LCD képernyős HDTV-je a 
Windows Media Connect és a Windows 
Media Digital Rights Management 
10-es változata segítségével folyamatos 
átvitellel tölti le a digitális fényképeket és 
a személyes anyagokat bármely Win- 
dows XP rendszerű számítógépről, illet- 
ve az előfizetés ellenében elérhető 


zeneszámokat és filmeket az online áru- 
házakból. 

Bill Gates szólt az IP protokollon alapu- 
ló televíziószolgáltatásról és felhívta a fi- 
gyelmet a Microsoft TV IPTV Edition 
platformra, amellyel a hálózatszolgálta- 
tók következő generációs, fizetős televí- 
ziószolgáltatást nyújthatnak. Az MSN új 
videoletöltési szolgáltatása is elérhető 
már, a Portable Media Center és más 
Windows Mobile rendszerű készülékkel 
lejátszható sport témájú anyagok, hírek 
és szórakoztató műsorok a 

címről tölthetők le. 

Lendületesen fejlődik az Xbox és az 
Xbox Live szolgáltatás. A novemberben 
megjelent Halo 2 játékból már 6,3 millió 
példány fogyott el, a Fable Xbox sze- 
repjáték is egymillió példányban kelt el 
két hónap alatt. Az Xbox Live is csúcs- 
forgalmat bonyolított: több mint egymil- 
lió egymástól különböző felhasználó ját- 
szott rajta. A Halo 2 játékosai rekordot 
döntöttek: 69 millió órát használták 
a szolgáltatást két hónap alatt. 

Bill Gates beszámolt arról is, hogy 
37 Microsoft-partner, több mint 25 féle 
Windows Mobile rendszerű telefont 
gyárt világszerte, és jelenleg 28 ország 
61 mobil szolgáltatójánál kaphatók Mic- 
rosoft Windows Mobile rendszerű 
Smartphone készülékek. A Windows 
Mobile rendszerű Audiovox SMT5600 
Smartphone mobiltelefon a Windows 
Media Player 10 segítségével képes 
a hang- és videofelvételek fogadására. 
Terjednek a Microsoft SPOT (Smart 
Personal Objects Technology -— Intelli- 
gens használati tárgyak technológiája) 
és az MSN Direct órák, hamarosan 
olyan ébresztőórákat is fognak készíte- 
ni, amelyeken láthatóak lesznek az MSN 
Direct időjárási tájékoztatói. 
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KÍSVÁLLALATOKRA OPTÍMALÍZÁLVA 





A Small Business Server 2003 legfontosabb 
előnye talán az, hogy képes a VVindows NTYTTTeTATTESS 
kiszolgálórendszereknél megszokott szolgál- -É 7 as áhjtána 
tatásokat, teljesítményt és rendelkezésre 
állást nyújtani, miközben telepítése, felügyelete 
és használata jelentősen egyszerűbb 
eszközökkel és kevesebb szakemberrel 
megoldható. 





vVVindovwvs szolgáltatások — 5. rész 


TOVÁBBRA ÍS UGYANAZ A SLÁGER 





Folytatjuk sorozatunkat, további 14, a LocalSystem 
fiókkalfutó szolgáltatást elemzünk. 


Minőségbiztosítás 
az informatikában 


MINŐSÉG VAGY MINŐSÍTÉS? 


Az elmúlt években az informatikai piac egyre szélesedett, a korai időkkel 
ellentétben ma már nem számít különlegesnek, ha valaki ezt a pályát 
választja. Ezzel együtt az alkalmazások, IÍT megoldások számais rohamosan 
emelkedik, s időnként úgy érezhetjük: ez már igazán több, mint amire 
szükség lenne. Ebben a kiélezett piaci helyzetben csak azok a cégek 

és szakemberek győzhetnek, akik minőségi munkát végeznek. 








Backup stratégia 


MEGOLDÁSOK, TECHNIKÁK A JÓ MENTÉSI RENDSZER KIALAKÍTÁSÁHOZ 


Van néhány elméleti szabály, amelyet minden rendszeradminisztrátor tud 
a mentésről és vannak gyakorlati tapasztalatok, amelyeket ugyancsak 
megszereztek a , sokat látott" kollégák. Ám, mint minden a számítástechni- 
kában, ez a témakör is folytonos fejlődésen, változáson megy keresztül. 
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vVVindows XR SRE 


ÚJDONSÁGOK A HÁLÓZATKEZELÉSBEN - 
, WINDOWS CONNECT NOW" 


Ama felfutó hálózati technológiák közül talán az egyik legizgalmasabb 

és legérdekesebb a vezeték nélküli hálózatok világa. Annak ellenére, 

hogy a köztudatban újdonságnak számít, az internethez hasonlóan komoly 
múltja van, sőt sok esetben nagyon is hasonlít a két terület történelme. 
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RAID-ers 7 


A DROMEDÁR ESETE A SÍVATAGBAN A RAID-EREKKEL E 
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Felakezekkel, RAID! Akiszolgálókban mindennapos 

a RAID használata, gyakran azonban alkalmazói sincsenek egészen 
tisztában azzal, hogy pontosan mitt, iletve miért használnak. 

E cikkben összefoglaljuk mindazt, amit a RAID-ről tudni érdemes. 








Microsoft CRMIv 1.2 — 4. rész 


AÁLKALMAZÁS-INTEGRÁCIÓ ÉS FEJLESZTÉS 


Cikksorozatunk eddigi részeiben a Microsoft CRM 1.2 verziójának 
telepítését, konfigurálását és testre szabásának lehetőségeit 
tekintettük át. Ebben a részben a fejlesztési és alkalmazás-integrációs 
lehetőségekkel foglalkozunk. 





Ami a hivatalos Microsoft 
tanfolyamokból kimaradt... 


SHAREPOINT PORTAL SERVER 2003 - KÍJELZŐSABLONOK 


Rovatunk ezúttal a ShareFPoint Rortal Server 2003 kijelzőit veszi 
górcső alá. Hogyan és miként lehet a kijelzőket testreszabni, 
azoknak egyedi nézeteket adni, majd elmenteni és újrahasznosítani más 


kijelzőknél? 


Dr VVatson 


AZ UPNP És A TŰZFALAK 





Hogy kerül a cipő az asztalra? 
Ket Mi köze a dugd-be-és-irmádkozz 

8 (FRnP) technológiának a tűzfalakhoz? 
srodka Et Az eredeti PnP-nek nem sok. 
De mi a RnPR továbbfejlesztett, 
hálózatos verziójáról beszélünk, melynek célja a hálózaton elérhető 
eszközök felderítése és automatikus használata. Jó, ha tudjuk: 

van rá mód, hogy a tűzfalat valaki vagy valami automatikusan nyitogassa. 
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KiSVÁLLALATOKRA OPTÍMALÍIZÁLVA 


A Small Business Server 2003 legfontosabb előnye talán 


az, hogy képes a VVindowvs kiszolgálórendszereknél meg- 


szokott szolgáltatásokat, teljesítményt és rendelkezésre 





állást nyújtani, miközben telepítése, felügyelete és hasz- 


nálata jelentősen egyszerűbb eszközökkel és kevesebb 


szakemberrel megoldható. 


Microsoft 1997 októberében mutatta be a BackOffice 

Small Business Server 4.0-s verzióját. Ez volt a világ 

első integrált kiszolgálóalkalmazás-csomagja, ame- 
lyet kimondottan kisvállalatoknak terveztek. A Small Business 
Server 4.0 lehetővé tette, hogy a kisvállalatok teljes informatikai 
rendszerük üzemeltetéséhez csak egyetlen terméklicencet vá- 
sároljanak, mégpedig olyan termékét, amely igen kedvező 
áron elégíti ki hálózati, kommunikációs és internet iránti igényei- 
ket. A termék harmadik generációja, a Small Business Server 
2000, már a Windows 2000 Server operációs rendszerre, és így 
az Active Directory-ra épült. Ez a változás a termék teljes újra- 
tervezését tette szükségessé, a kiszolgáló-alkalmazások új ver- 
ziói pedig számos új lehetőséggel egészítették ki a csomag 
funkcionalitását. A legfrissebb változat a cikk témájául szolgá- 
ló Windows Small Business Server 2003, amelynek motorja a 
Microsoft Windows Server 2003 operációs rendszer, üzenetke- 
zelő rendszere pedig a Microsoft Exchange Server 2003. A 
Windows Server 2003 család tagjaként, a Small Business 
Server 2003 az újabb Windows operációs rendszereknél már 
megszokott felhasználói felülettel rendelkezik, szolgáltatásvá- 
lasztéka, és egyszerű kezelése optimális megoldássá teszi a 
kisvállalatok számára. Akár egyetlen kiszolgálóként, akár több 
kiszolgálóból álló rendszer központjaként képes a kisvállalatok 
igényeinek megfelelő szolgáltatások biztosítására. 
Természetesen ebben a cikkben nem található meg minden, 
ami egy kisvállalat SBS rendszerének telepítéséhez és üzemel- 
tetéséhez szükséges, elsősorban az SBS 2000 és 2003 közöt- 
ti változások közül fogunk néhánnyal megismerkedni. Aki azon- 
ban mélyebben érdeklődik a téma iránt, az látogasson el az [1] 
címre, ahol egy — várhatóan február végén megjelenő — könyv 
ismertetője található. A könyv teljes részletességgel tartalmaz- 
Za azokat az információkat, amelyek egy kisvállalati SBS-rend- 
szer felépítéséhez és működtetéséhez szükségesek lehetnek. 


Korlátozások 

Az SBS csomag kedvező árával együtt járó korlátozások nem 
változtak jelentősen az előző verzióhoz képest: a komponen- 
sek továbbra is csak egyetlen gépen futhatnak, rendszerünk 
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nem integrálható semmilyen módon más tartományokkal, és 
az Exchange Serverben sem hozhatunk létre ún. , site con- 
nectort", így a rendszer nem használható hatékonyan na- 
gyobb vállalatok telephelyein. 

75-re nőtt a létrehozható felhasználó/munkaállomás párok 
száma, viszont négy helyett már csak két processzort hasz- 
nálhatunk SBS-kiszolgálónkban. 

A korlátozások természetesen arra szolgálnak, hogy a ter- 
méket valóban csak a megcélzott kisvállalati kör használhas- 
sa eredményesen, nekik ezek a megszorítások nem jelent- 
hetnek komoly problémát. Ha a kisvállalat ,kinövi" a Small 
Business Servert, lehetőség van a Transition Pack megvá- 
sárlására is, amely feloldja az említett korlátozásokat és a ki- 
szolgáló komponensek használatát új licencfeltételek szerint 
teszi lehetővé. 


Az SBS 2003 komponensei 
és erőforrásigénye 
A kisvállalatok eltérő igényeinek figyelembe vételével a Small 
Business Server 2003 már Standard és Premium változatban 
is elérhető. 
A Standard Edition a következő komponenseket tartalmazza: 
m Microsoft Windows Server 2003 - fájl- és nyomtató- 
kiszolgáló, webkiszolgáló (IIS), terminálszolgáltatá- 
sok 
m Microsoft Exchange Server 2003, Standard Edition — 
csoportmunka, internetes levelezés 
m Microsoft Shared Fax Service — megosztott faxszolgál- 
tatás 
m Microsoft Office Outlook 2003 
m Microsoft Windows SharePoint Services 2.0 
m Health Monitor 2.1 — a kiszolgáló és az alkalmazások 
teljesítményének, paramétereinek ellenőrzése, napló- 
zása 
mu Remote Web Workplace - távoli webes munkahely 


A Premium Edition dobozában ezeken felül még a következő 
komponenseket is megtalálhatjuk: 


mu Microsoft Internet Security and Acceleration Server 
2000, Standard Edition (SP1) -— tűzfal és gyorsítótár, vir- 
tuális magánhálózatok és RAS szolgáltatás 

m Microsoft SOL Server 2000, Standard Edition (SP3a) — 
adatbázis kiszolgáló 

mu Microsoft Office FrontPage 2003 


Látható, hogy a Premium Edition az, amelyik a ,régi" SBS 
2000-nél megszokott minden alkalmazást tartalmaz, a Stan- 
dard verzióból hiányoznak azok a komponensek, amelyek a 
Microsoft véleménye szerint a kisvállalatok egy részének fö- 
löslegesek lehetnek. Standard Edition esetén az RRAS (Rou- 
ting and Remote Access Service) szolgáltatás biztosít alap- 
szintű tűzfal funkciókat. 
Két olyan komponens van a csomagban, amelyek csak Small 
Business Server részeként hozzáférhetők, és a licenc szerint 
nem is telepíthetők SBS nélküli számítógépre: 

m Microsoft Connector for POP3 Mailboxes 

mu Remote Web Workplace 


A Premium csomagból is hiányzik viszont a korábbi verzióhoz 
képest két komponens: 
m Microsoft Shared Modem Service - ez nem nagyon fog 
hiányozni senkinek. 
mu Microsoft Terminal Server — ennek helyettesítésére a 
Windows XP és Windows Server 2003 rendszerek alap- 
szolgáltatásaként szereplő Remote Desktop szolgál, 
ami teljesen azonos a Terminal Services távfelügyeleti 
üzemmódjával. 


Az SBS 2003 telepítéséhez minimum 300 MHz-es (ajánlott 
550 MHz) processzor, 256 MB (ajánlott 384, illetve Premium 
Edition esetén 512 MB) RAM, és 4, vagy Premium Edition ese- 
tén 5 GB szabad lemezterület szükséges. 


Telepítés 
A telepítés nem sokat változott az SBS 2000-hez képest. Elő- 
ször az operációs rendszer (Windows Server 2003) kerül fel 
a lemezre, majd az SBS CD-ről a telepítőt újra elindítva végez- 
hetjük el az Active Directory és a kiszolgáló alkalmazások te- 
lepítését, beállítását. A teljes rendszer telepítése alapvetően 
négy részre osztható: 
m Az operációs rendszer telepítése. 
m Az operációs rendszerhez tartozó komponensek telepí- 
tése és beállításaik megadása. 
m A rpKkiszolgáló oldali eszközök és alkalmazások telepíté- 
se. 
m A telepítés végén megjelenő Teendőlistán szereplő 
feladatok elvégzése. 


A Premium Edition esetében a telepítés két önálló felületről in- 
dítható. Az alapcsomag telepítőjének képernyőin hiába ke- 
ressük az SOL vagy az ISA Server nyomait, ezeket csak a 
csomaghoz mellékelt külön , Premium Pack" CD tartalmazza, 
és telepítésüket is külön kell elvégeznünk. 

A Small Business Server 2003 lehetőséget ad arra, hogy az 
OEM gyártók ne csak az operációs rendszert, hanem a teljes 
SBS-kiszolgálócsomagot előtelepített állapotban szállítsák 
megrendelőiknek. A megrendelők így gyorsabban és egy- 
szerűbben végezhetik el az újonnan vásárolt kiszolgáló 
üzembe helyezését. 
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Small Business Server 2003 
Premium Edition 


Kattintson ide a Microsoft SOL 


Server 2000 telepítéséhez. Telepítési útmutató 





Microsoft SOL 
2 Server 2000 
telepítés. 





A Premium Pack telepítője 


A Teendőlista 
Miután sikeresen telepítettük a Small Business Servert, a 
Teendőlista jelenik meg a képernyőn. Érdemes a lista elemein 
sorban végigmenni, mert így kiszolgálónk minden alapvető 
beállítási lehetősége sorra fog kerülni. Ha a Teendőlista abla- 
kot indulás után bezártuk volna, később is bármikor hozzáfér- 
hetünk, ha valamelyik rendszerfelügyeleti konzolból elindítjuk. 
A Start menü tetején találhatjuk a Kiszolgálókezelés ikont, 
amely a bejelentkezett felhasználó csoporttagságától füg- 
gően a teljes Kiszolgálókezelés konzolt, vagy a Domain 
Power Users biztonsági csoport tagjainak a , Kiszolgálókeze- 
lés kiemelt felhasználóknak" nevű, korlátozott funkcionalitás- 
sal rendelkező felügyeleti eszközt indítja el. 
A Teendőlista első pontja az , Ajánlott biztonsági eljárások 
megtekintése", ennek segítségével az SBS súgó rendszerbiz- 
tonsággal foglakozó oldalát nyithatjuk meg, amelyben megis- 
merhetjük az SBS hálózat külső és belső veszélyektől való vé- 
delmének alapvető eszközeit. 
A következő lépés a kiszolgáló internetkapcsolatának beállí- 
tása, ami meglehetősen szerteágazó feladat lehet. Ha rákat- 
tintunk a ,Kapcsolódás az internethez" sorra, elindul az E- 
mail és internetkapcsolat konfigurálása varázsló, amelynek 
segítségével a következő feladatok végezhetők el: 

m Hálózati jellemzők (kapcsolattípus, IP-címek) beállítása. 

m Tűzfal beállításainak megadása. 

m Webkiszolgálói tanúsítvány megadása. 

m E-mail beállítása. 








A Kiszolgálókezelés konzol, benne a teendők 
listája 


EF N G 2 00 oO 








Ha többször is futtatjuk a varázslót, minden szakasz elején ki- 
választhatunk egy olyan opciót, amely az adott szakasz beál- 
lításainak változatlanul hagyását eredményezi, ekkor azonnal 
a következő szakasz nyitólapjára ugorhatunk. Az E-mail és in- 
ternetkapcsolat konfigurálása varázsló minden futtatásakor 
automatikusan létrejön egy Visual Basic parancsfájl (VB- 
script), az aktuális beállításoknak megfelelően. A parancsfájlt 
felhasználhatjuk az adott számítógép hálózati, tűzfal és e-mail 
beállításainak gyors helyreállítására, a fájl átszerkesztése 
után a beállítások módosítására, vagy másik számítógépre 
való átvitelére is. 
A , Távelérés konfigurálása" sor a Távelérés varázslót indítja 
el, amelynek segítségével engedélyezhetjük, hogy távoli 
ügyfélgépek VPN, vagy modemes kapcsolaton keresztül 
csatlakozzanak a Small Business Server hálózathoz, és úgy 
használják annak erőforrásait, mint helyi csatlakozás esetén. 
A következő pont a kiszolgáló aktiválását teszi lehetővé, en- 
nek elvégzésére 60 nap türelmi időt kapunk. A kiszolgálóval 
együtt öt ügyfélhozzáférési licenc (Client Access Licence, 
CAL) érkezik. További ügyféllicencek megvásárlásakor egy 
papírra nyomtatott licencet kapunk, amely egyedi licenckó- 
dokat tartalmaz. Ezek a kódok hasonlók a termékkulcsokhoz, 
és lehetővé teszik a csoportos ügyféllicencek egyedi azono- 
sítását. 5 vagy 20 felhasználóra érvényes csoportos licence- 
ket vásárolhatunk, amelyeket az interneten keresztül, vagy 
telefonon kell aktiválni a ,Licenc hozzáadása" varázsló se- 
gítségével. 
A , Felhasználók és számítógépek hozzáadása" pontra kat- 
tintva újabb varázslót indíthatunk el, amelynek segítségével 
egy-egy felhasználó komplett virtuális munkahelyét alakíthat- 
juk ki. A varázsló a következő feladatokon vezet végig: 

m Felhasználói fiók létrehozása 
Postafiók létrehozása 
Kezdőmappa létrehozása 
Csoporttagság (biztonsági és terjesztési) megadása 
SharePoint hozzáférés beállítása 
Lemezkvóta megadása 
Ügyfélszámítógépek beállítása 


Felhasználó hozzáadása varázsló 


Sablon kijelölése 
Jelölje ki az alkalmazni kívánt sablont. 










. összes felhasználóra. "sablon lesz alkalmazva. Mindegyik felhasználó örökli a sablon beállításat. A 
Stan znazaaezzatanáni ? Edd anal atázsasbbaz seb bsztlátszl sesdtisó 
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A felhasználó hozzáadása varázsló 


Az ügyfélszámítógépek megadásakor lehetőségünk van ar- 
ra, hogy kiválasszuk azokat az alkalmazásokat, amelyeket az 
ügyféltelepítő varázsló az adott gépre telepíteni fog. Az ügy- 
félszámítógépekre alapértelmezés szerint az operációs rend- 





szernek megfelelő javítócsomag (Windows 2000 SP4, Win- 
dows XP SP1), az Internet Explorer 6.0, az Outlook 2003, és 
a Faxmegosztási ügyfél kerül, de a telepítendő szoftverek lis- 
tája bővíthető; megadhatjuk bármilyen telepítendő program 
elérési útját. 

Lehetőségünk van arra is, hogy megadjunk bizonyos alapér- 
telmezett beállítás-csoportokat az ügyfélgépek Internet Exp- 
lorer, Outlook, Fax, Nyomtató stb. komponensei számára, 
amelyeket az ügyféltelepítő varázsló alkalmazni fog futása so- 
rán. A ,Figyelés konfigurálása" pontra kattintva elindul a Fi- 
gyelés beállítása varázsló, amely a Small Business Server 
2003 rendszer figyelési és jelentési szolgáltatásainak enge- 
délyezésére, módosítására és helyreállítására használható. A 
varázsló segítségével megadhatjuk a figyelési és jelentési 
szolgáltatás alapvető paramétereit. A jelentések összeállítá- 
sához szükséges adatokat egy MSDE adatbázis-példány tá- 
rolja, a lekért, illetve e-mailben elküldött jelentések mindig 
real-time generálódnak az adatbázisból. 


Ügyfélgépek 
Az ügyfélgépek telepítése már nem floppy lemez segítségével 
történik, az ügyféltelepítő varázsló böngészőből indítható a 


http: //kiszolgalo nev/connectcomputer 


címen. 

Ha a varázsló sikeresen elindult, elsőként a tartományi rend- 
szergazda nevét és jelszavát kell megadnunk. Erre azért van 
szükség, mert a Windows 2003 tartományba léptetéséhez 
tartományi rendszergazdai jogosultságokra van szükség 
(még akkor is, ha a számítógépfiókot előzőleg már létrehoz- 
tuk a címtárban). 

Ezután beállíthatjuk azt, hogy a tartományi felhasználók közül 
melyek kerüljenek bele a helyi rendszergazdák csoportjába, 
és azt is, hogy melyik helyi fiók profilja másolódjon át a tarto- 
mányi felhasználó profiljába. A varázsló ezután átnevezi, és a 
tartományba lépteti a számítógépet, majd elvégzi a megadott 
csoporttagság-beállításokat és a profilok másolását. 

A számítógép sikeres beállítása, újraindítása és a felhaszná- 
ló bejelentkezése után - a vállalati logon scriptnek köszönhe- 
tően - elindul a , Small Business Server ügyfélalkalmazás te- 
lepítése" varázsló, amely elvégzi a korábban kiválasztott al- 
kalmazások telepítését és az ügyfélgép megfelelő beállítását. 


[AVANT EK Lt e edd 


Alkalmazások telepítési folyamata 
Figyelemvnel kísétheti az alkalmazások telepítési folyamatának haladását. 


4 Ügyfél operációs rendszerének szervizcsomagiai 
b Microsoft Office Outlook 2003 
Faxmegosztási ügyfél 
Végső beállítás 


[eegeér tettemet 








Ügyfélalkalmazások telepítése 


Házirendek 

Az SBS nem használhatja ki teljes mértékben a csoportházi- 
rend (Group Policy) nyújtotta előnyöket, mert egyfelől tíz em- 
ber számára felesleges szervezeti egység hierarchiát kiala- 
kítani, másfelől sajnos messze nem csak Windows 2000/XP 
ügyfelek használják az SBS szolgáltatásait. Mégis vannak 
speciális ,gyári" SBS házirendek, ezeket fogjuk most átte- 
kinteni. 

Tudjuk, hogy a Windows 2000 volt az utolsó olyan operációs 
rendszer a Microsofttól, mely gyárilag kényelmesre és NEM 
biztonságosra volt állítva. A Windows Server 2003-nál már új 
eszmerendszer alapján tuningolják a gyárban a szoftvereket: 
arccal a biztonság felé! Sajnos azonban az SBS 2003-ra ez 
csak részben érvényes. 

A Start menüben, a felügyeleti eszközök között találjuk a Cso- 
portházirend kezelés új eszközét, amely a , Group Policy Ma- 
nagement" névre hallgat. Itt tekinthetjük át az SBS tartomány 
csoportházirend-objektumait. A képen is láthatjuk a , Small 
Business Server tartományi jelszóházirendje" nevet viselő 
GPO-t, amely persze a Windows Server 2003-nál megszo- 
kott, viszonylag szigorú korlátozásokat tartalmazó , Default 
Domain Policy" után értékelődik ki, így felülírja annak jelsza- 
vakkal kapcsolatos beállításait. A korábban említett , E-mail és 
internetkapcsolat konfigurálása" varázsló végén ugyan figyel- 
meztetést kapunk a jelszavakkal kapcsolatos beállítások fon- 
tosságáról, és itt elvégezhetjük azok megfelelő beállítását is, 
de alapértelmezés szerint gyakorlatilag semmilyen korlátozás 
nem érvényesül. 


Sman Business Server tartományi jelszóházírendje 
Data setette o 200409.28. ázat] 
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Egy sereg SBS-GPO! - Az SBS 2003-ban 
nincs alapértelmezett jelszókorlátozás 


Ha már erre járunk, nézzük át a többi SBS GPO-t, hátha újabb 
meglepetések is várnak ránk. 

m A, Small Business Server mappaátirányítás" objektum 
a felhasználók Dokumentumok mappájának a kiszolgá- 
lóra való átirányítását írja elő, az opciót a Kiszolgálóke- 
zelés konzol Megosztások lapján állíthatjuk be. 

m A Small Business Server naplórend" objektum a Si- 
keres és hibás bejelentkezési események naplózását 
írja elő. 

m A, Small Business Server távsegítség" házirend a Tar- 
tománygazdák csoport tagjai számára engedélyezi az 
ügyfélgépek távvezérlését. 

mum A ,Small Business Server ügyfélszámítógép" GPO 
megtiltja az ,Internetkapcsolat megosztása" szolgálta- 
tás és a személyes tűzfal használatát az ügyfélgépe- 





ken, és lehetetlenné teszi, hogy az ügyfélgépet hálóza- 
ti szegmensek összekapcsolására használjuk. 


A csoportházirend-beállítások azonnali érvényesítését már 
nem a SECEDIT programmal, hanem a 


GPUPDATE /FORCE 

paranccsal kezdeményezhetjük. 

Az Active Directoryhoz kapcsolódó új funkciók közé tartozik 
azis, hogy újra lehet több felhasználó tulajdonságait egyszer- 
re módosítani az Active Directory felhasználók és számítógé- 
pek eszközzel, az objektumokat (egyszerre többet is) húzás- 
sal helyezhetjük át a tárolók között a tartományhierarchia kí- 
vánt helyére, és elmenthetjük a gyakran használt lekérdezé- 
seinket. Rendelkezésünkre áll néhány új parancssori eszköz 
is a címtár szolgáltatással kapcsolatos felügyeleti műveletek 
elvégzéséhez. 


Iintraweb 

A Small Business Server 2003 rendszer része egy előre beál- 
lított, SharePoint Services alapú belső webhely (intraweb). A 
webhely a cég hálózatából a http://companyweb/ címen ér- 
hető el. Segítségével a tartomány felhasználói egy központi 
helyen oszthatják meg információikat, például dokumentumo- 
kat, fényképeket vagy eseménynaptárakat. 

A webhely az Internet Information Servicesre épül, adatbázis- 
ként pedig Microsoft SOL Data Engine (MSDE), vagy SOL 
Server alapú adatbázist használ. A dokumentumok, listák, 
metaadatok és a beállítások is az adatbázisban tárolódnak. 
A webhely az IIS rendszerben önálló virtuális kiszolgálóra te- 
lepül. A webhely hivatkozások, parancsikonok, dokumentum- 
tárak és egyéb listák tárolására van beállítva. Alapértelmezés 
szerint az intranet a következő elemekből áll: 


mu Kisvállalatok számára tervezett, egységes webhely- 
téma. 

m Öt minta-dokumentumtár, amelyek mindegyike a doku- 
mentumtár használatát leíró dokumentumot tartalmaz. 

m Help Desk központként használható mintaoldal, ahol a 
felhasználók feljegyzést készíthetnek technikai problé- 
máikkal kapcsolatban, és nyomon követhetik azok 
megoldását. 

m Vállalatiszabadságnaptár, amelyben a felhasználók fel- 
jegyezhetik, és nyomon követhetik szabadnapjaik fel- 
használását. 

m A Gyorsindítás eszköztár parancsikonjai. 

m Különféle belső helyekre mutató hivatkozások a kezdő- 


lapon. 

m A bejövő faxokat dokumentumtárba irányító faxesz- 
közök. 

m A végfelhasználóknak készült Small Business Server 
súgó. 


Az intranet a Windows SharePoint Services webes eszközei- 
vel felügyelhető. A leggyakoribb feladatokhoz létrehozott pa- 
rancsikonok mind a Kiszolgálókezelés, mind a Kiszolgálóke- 
zelés kiemelt felhasználóknak konzolon megjelennek. 


a 
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Központi felügyelet 








kapcsolódó zen az oldalon a windows SharePoint Sermces szolgáltatás vrtusks isszolgálóít álithatja be, és 
fetigyetet lapokra megadhatja a biztonsági, a kiszalgálókra, iletve az egyes összetevőkre vonatkozó beditásokat a. 
ivatkozások A virtuális kiszolgáló beállítása ! 
dt Ezeket a hivatkozásokat használva telepíhet a Windomz SKAePont BEEE programra egy Új 
ökteőVÁN Sarvints rmváis loszolgátóra, megadhatja a vetvábs iaszolgálón lévő összes besfítás értékét, és új felső 
tű webhelyet hozhat létre. 
Virtuális koszolgáló bővitése vagy frissítése 
2 legfelső szntű webhely létrehozása 
2 Helyesoport törlése 
2 A vituáha loszolgáló beállításnak megadása 
Biztonság konfigurálása 





eze e SSE 
vehet fel, inszíhet és módosíthat tehasználók-a vonatkozó 
Szntő webhelyen, 





- A CompanyWeb felügyeleti weblapja 
a 8081-es porton 


Az intranet kezelése két fő felügyeleti szintből áll: 

Hu A központi felügyelet a SBS-kiszolgáló vala- 
mennyi webhelyének felügyeletét jelenti. Ezt a felügye- 
leti módot csak a Tartománygazdák csoport tagjai 
használhatják, a weblap a Kiszolgálókezelés konzolból 
(Intranet kezelése) vagy a http://companyweb:8081 cí- 
men érhető el. 

mu AhHhely felügyelete az egyes helyekre vonatkozik. 
Ez a felügyeleti mód továbbadható a felhasználóknak 
az alapértelmezett webhelyre, vagy az alatta létrehozott 
helyekre vonatkozóan anélkül, hogy bejelentkezési en- 
gedélyt vagy rendszergazdai jogokat kapnának a ki- 
szolgálón. 


Exchange 2003 

Az SBS 2003 részeként kapott Exchange Server 2003 szá- 
mos újdonságot tartalmaz, ezeknek a puszta felsorolása is 
messze meghaladná a cikk lehetőségeit. Ezért most csak 
egyetlen témával fogunk foglalkozni, mégpedig a levélsze- 
mét elleni védelem beépített eszközeivel, és a külön csomag- 
ként telepíthető Intelligent Message Filter komponenssel. Az 
Exchange Server 2003 valamennyi újdonságát igen részlete- 
sen tárgyalja a [2] címen elérhető dokumentum. 

Az Exchange 2003 három beépített eszközt ad a spam elleni 
védekezésre (bár ezek hatékonysága egyre inkább megkér- 
dőjelezhető). Mindhárom beállítólapot a System Manager se- 
gítségével érhetjük el, a Global Settings -2 Message Delivery 
elem tulajdonságpaneljén. 


Kapcsolatok szűrése - az opciókat a Connection 
Filtering lapon adhatjuk meg. Lehetőségünk van külső szer- 
vezet (például ORBS) által karbantartott tiltólistához való hoz- 
záférés paramétereinek megadására is. Ha a csatlakozni kí- 
vánó levelező-kiszolgáló IP-címe rajta van a listán, a szolgál- 
tató meghatározott állapotkód, vagy bitmező küldésével jelzi 
a találatot. 

Megadhatjuk azokat a kivételeket is, amelyektől még akkor is 
fogadjuk a leveleket, ha szerepelnek valamelyik tiltólistán. 








Számtögép rezes (ne) 
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- Kapcsolatok szűrésének beállítása 


Ugyanitt tarthatjuk karban saját, belső tiltó és engedélyező lis- 
táinkat is. Az engedélyező lista felülírja a tiltó beállításokat, te- 
hát ha például egy kizárt címtartomány egyes címeiről mégis 
szeretnénk leveleket fogadni, adjuk meg azokat az engedé- 
lyező listán. 


Címzettek szűrése - Lehetőség van a bejövő üze- 
netek címzett alapján történő szűrésére is. Megadhatjuk, 
hogy a kiszolgáló ne fogadjon olyan levelet, amelynek cím- 
zettje nem szerepel az Active Directoryban, és felsorolhatjuk 
azokat a címzetteket, akik leveleit egyáltalán nem szándéko- 
zunk fogadni. 


Feladók szűrése - A Sender Filtering fülön adhatjuk 
meg a kitiltandó email címeket. Lehetőségünk van arra is, 
hogy a szűrt leveleket az Exchange telepítési könyvtára alat- 
ti MailRootVSTFiltered mappába irányítsuk (alapértelmezés- 
ben elvesznek). Az , Accept messages without notifying sen- 
der of filtering" pipa hatására a spamelő úgy érzékeli, hogy 
sikeresen beküldte a levelet — pedig nem! 


Valóban hatékony védelmet biztosíthat az Intelligent Messa- 
ge Filter, az Exchange 2003 ingyenesen letölthető kiegészítő 
komponense, amelynek segítségével tartalom szerint szűr- 
hetjük a vállalathoz beérkező leveleket. A komponens a Mic- 
rosoft Research SmariScreen nevű gépi tanulási technológiá- 
ján alapul, amelynek segítségével a szűrő képes a nem kívá- 
natos üzenetek felismerésére. 

Amikor az Intelligent Message Filterrel kiegészített Exchange 
Server külső levelet kap, a szűrő megvizsgálja, hogy annak 
tartalmában jelen vannak-e bizonyos felismerhető szabály- 
szerűségek, és minden levélhez spamvalószínűségi szintet 
(spam confidence level, SCL) rendel, amely ezután magában 
az üzenetben tárolódik. Ennek alapján dönti el az Exchange 
Server, hogy mit is kell tennie az adott levéllel. 

Az SCL határértéket, és a túllépés esetén végrehajtandó ak- 
ciót mi magunk állíthatjuk be (lásd később), de ettől eltekint- 
ve a szűrő teljesen automatikusan működik, a levelek kiválo- 
gatásához felhasznált szempontokra semmiféle befolyásunk 
nincs. 

Az Intelligent Message Filter telepítője új fület ad hozzá a ko- 
rábban már használt tulajdonságlaphoz (Global Settings, 
Message Delivery), ezen található a komponens valamennyi 
beállítható opciója. 
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General ] — Defaultts ] — SenderFiltering — ] Connection Fittering — ] 
RecipientFiltering —— ] — Details Intelligent Message Filtering 
Configure spam confidence level (SCL) thresholds. Selectng a lower number for 


the SCL rating blocks more messages that could be unsolicíted commercial 
e-mail (UCE). butít also increases the likelihood of false posítives. 


Gateway Blocking Configuration 
Setthe threshold for biocking UCE on gateway servers. 





Block messages with an SCL rating greater than or B  - 
egual to: ! 
When blocking messages: Archive S.4 w 





1 Store Junk E-mail Configuration 
Setthe threshold for moving UCE to a users Junk E-mail folder. 


FT 


Move messages with an SCL rating greater than or 
egual to: 








Me Mégse] Arremez [Sv] 


Az Intelligent Message Filter beállítólapja 








Két különböző küszöbértéket állíthatunk be, amelyek megha- 
tározzák az Exchange viselkedését a különböző SCL pont- 
számot tartalmazó levelekkel szemben: 

m Az átjárón (gateway server) érvényes küszöb fölötti 
pontszámú leveleken az Exchange Server a kijelölt mű- 
veletet fogja végrehajtani. 

m A másik küszöb a postafiókot tároló kiszolgálóra érvé- 
nyes, azt határozza meg, hogy az üzenet a felhasználó 
,Beérkezett üzenetek", vagy levélszemét mappájába 
kerüljön. 


Természetesen SBS környezetben mindkét funkciót egyetlen 
Exchange Server látja el, de mivel a szűrő által meghatározott 
SCL érték magában a levélben tárolódik, több Exchange 
Server is felhasználhatja azt. 

Minél kisebb értéket állítunk be, annál érzékenyebbé tesszük 
szűrőnket; azaz annál több kéretlen üzenet fog fennakadni 
rajta, de valószínűleg növekszik a tévesen spamnek minősí- 
tett levelek aránya is. Az üzeneteken beállításunktól függően 
a következő műveletek hajthatók végre: 


m Archive ha ezt választjuk, a szűrő archiválja az SCL 
pontszám alapján spamnek minősített üzeneteket. Az 
archivált üzenetek alapértelmezés szerint az Exchsrvn. 


Mailrootvvsi MUCEArchive mappába kerülnek, ahol n 
alatt a virtuális SMTP kiszolgáló példányának sorszáma 
értendő (vagyis SBS környezetben szinte garantáltan 
1). Az archív könyvtárban lévő üzenetek em! kiterjesz- 
tésű fájlok formájában tárolódnak, tartalmuk megtekint- 
hető az Outlook Express, vagy akár a Jegyzettömb se- 
gítségével is. Ha valamelyik üzenetről úgy gondoljuk, 
hogy mégiscsak szüksége lenne rá a címzettnek, egy- 
szerűen átdobhatjuk a fájlt az ExchsrvrWailrootvsi 
rnpickup mappába, ahonnan az SMTP szolgáltatás 
kézbesíteni fogja azt a megfelelő postaládába. 

mu Delete - ebben az esetben a szűrő töröl minden 
olyan üzenetet, amelynek pontszáma meghaladja a 
megadott küszöbértéket. Sem a feladó, sem a címzett 
nem kap értesítést a törlésről. 

u No Action - ebben az esetben az átjárón nem törté- 
nik semmi a beérkező üzenetekkel. Természetesen az 
üzenet ebben az esetben is kiegészül az SCL pontszá- 
mot reprezentáló értékkel, és ez a tulajdonság tovább 
utazik a levéllel együtt. 





A postafiók-kiszolgáló ezután az SCL érték alapján dönti el, 
hogy az adott üzenetet a felhasználó Beérkezett üzenetek 
vagy Levélszemét mappájába kézbesítse. 


ISA 2000/2004 

Az ISA Server verziója nem változott az SBS 2000 óta, így az 
ISA 2000-rel most egyáltalán nem fogunk foglalkozni. Lehe- 
tőség van azonban arra, hogy SBS 2003 hálózatunk védel- 
mét az ISA 2004-re bízzuk, amely gond nélkül telepíthető SBS 
kiszolgálónkra (természetesen külön licenc kell hozzá), de a 
speciális felügyeleti eszközök (például az E-mail és internet- 
kapcsolat konfigurálása varázsló) még nem támogatják. 
Hogy ez megváltozzon, meg kell várnunk az SBS 2003 Servi- 
ce Pack 1 majdani megjelenését. 

Az ISA 2004 alapvető funkcióinak részletes leírása megtalál- 
ható a TechNet magazin előző számában (Fóti Marcell cik- 
kében). 


SZERÉNYI LÁSZLÓ 
szerenyi .lamet.bu 


A cikkben szereplő URL-ek: 


[1] http://www.netacademia.net/ konyv/ 
[2] http://go.microsoft.com/ fwlink/ ?linkid-21765 
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szolgáltatások 
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Folytatjuk sorozatunkat, további 14, a LocalSystem fiókkal 


futó szolgáltatást elemzünk. 


Emlékeztető 
A sorozat korábbi részeiben már volt arról szó, hogy mennyi- 
re különleges ez a fiók. Jogosultsági szempontból nagyon 
erős, a lokális gépen mindennél izmosabb, bizonyos szem- 
pontokból a rendszergazdai fiókoknál is. Ha nincs hozzáféré- 
se egy objektumhoz, akkor képes , szerezni" (take owner- 
ship), a regisztrációs adatbázisban korlátlan úr, más — a há- 
lózatból elérhető gépeken - is jelentős befolyása lehet, a 
rendszerszintű korlátozások pedig nem érvényesülhetnek er- 
re a fiókra. Mindezen jellemzők miatt a szolgáltatások szeret- 
nek az égisze alatt futni (ki nem szereti a teljhatalmat). Egy 
Windows Server 2003-ban körülbelül az összes szerviz 8096- 
a teszi ezt. Ebben a cikkben a következőket emeljük ki (to- 
vábbra is csak a Windows Server 2003 Standard verziójának 
alapértelmezett telepítés során felkerülő szolgáltatásokat fi- 
gyelembe véve): 

m Cryptographic Services 
Distributed File System 
Distributed Link Tracking Client 
Distributed Link Tracking Server 
Error Reporting Service 
Event Log 
File Replication Service 
Help and Support 
HTTPSSL 
Human Interface Device Access 
IMAPI CD-Burning COM Service 
Indexing Service 
Internet Connection Firewall / Internet Connection 
Sharing Service 
mu Intersite Messaging 


Cryptographic Services 
(Kriptográfiai szolgáltatások) 

A szerviz rövid neve: CrypiSvc 

Az alkalmazás neve: cryptsvc.dil (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: automatikus 
Bár könnyű lenne, semmiképp ne keverjük a fenti szervizt a 
Tanúsítványszolgáltatással, amely csak a telepítése után jelenik 
meg a szervizek között. Ez a szolgáltatás viszont alapértelme- 
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zés szerint megtalálható és három területen is kiszolgál bennün- 
ket, minden Windows Server 2003-ban és Windows XP-ben. 


- Catalog Database Service, amely kezeli az operációs 
rendszer digitálisan aláírt állományait. Ezzel akomponenssel 
működik együtt pl. a Windows File Protection (WFP), vagy a 
Driver Signing azaz a meghajtók digitális aláírás. 


- Protected Root Service, amelyet az adott felhasználó a 
Trusted Root Certification Authority tanúsítványok hozzáadá- 
sára illetve eltávolítására tud használni. A PRS megmutathat- 
ja például egy webszerver tanúsítvány nevét és ,képét", majd 
ha elfogadjuk, akkor az ezt a tanúsítványt kibocsátó CA gyö- 
kértanúsítványa bekerülhet a saját Trusted Root Authorities 
listánkba. Ebbe a listába kizárólag csak a LocalSystem képes 
írni ezen a komponensen keresztül. Így ha ezt a szervizt leál- 
lítjuk ez a lehetőség megszűnik. 


- Key Service, amely megengedi a rendszergazdáknak, 
hogy a helyi számítógépfiók nevében tanúsítványokat igé- 
nyeljenek (enroll). Természetesen ezen kívül az igénylés ap- 
ropóján több más opciót is nyújt ez a komponens, pl. a tanú- 
sítványkiadók és a tanúsítvány sablonok listázását, a tanúsít- 
vány igénylések elkészítését illetve beadását, mindezeket 
persze a helyi számítógépfiók vonatkozásában. 

Ha ezt a szervizt leállítjuk vagy letiltjuk, akkor a korábban em- 
lített lehetőségen kívül nem fog menni a tanúsítványigénylés 
sem bizonyos esetekben, valamint a Windows File Protection 
és az állományok, meghajtóprogramok digitális aláírásának 
ellenőrzése is megbénul, így csak óvatosan közelítsük meg 
ezt a szolgáltatást! 


Distributed File System 
(Elosztott filerendszer) 
A szerviz rövid neve: DFS 
Az alkalmazás neve: díssvc.exe 
Függés: Server, Workstation, Remote Procedure Call 
(RPC), Security Account Manager, MUPR DFS Driver 
Függesztés: — 
Porthasználat: TCP: 137, 139 
Alapértelmezett indítás: automatikus 
A DFS a Windows 2000 Server óta ismert összetevő, segítsé- 
gével a helyi vagy a kiterjedt hálózatokban hozhatunk létre lo- 
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gikai köteteket, majd a DFS konzolon kezelhetjük ezeket, köz- 
pontilag. A hálózati meghajtók, hivatkozások és parancsiko- 
nok dzsungelének problémáját könnyűszerrel áthidalhatjuk a 
DFS-sel, ugyanis egy közös névtérbe , terelhetjük" az erőfor- 
rásainkat, anélkül, hogy filerendszer-műveleteket végeznénk. 
Terheléselosztás, hibatűrés, automatikus szinkronizáció, AD 
integráltság, mind-mind olyan opció, amelyet a DFS nyújthat 
illetve kezelhet. Ráadásul a Windows 98-tól felfelé (Windows 
95-höz letölthető a kliens) minden Windows képes együttmű- 
ködni minden különösebb hangolás nélkül egy DFS szerver- 
rel. Ez a szerviz csak a tartományvezérlőkön szerepelhet, in- 
dítása automatikus, ám a DFS szerver működése nem, ha- 
nem az RRAS-hoz hasonlóan engedélyeznünk kell. Ha vi- 
szont leállítjuk vagy letiltjuk, a már korábban kialakított DFS 
névtér elérhetetlenné válik. 

(A DFS működéséről és üzemeltetéséről lásd a következő 
részletes cikket: [1]). 


Distributed Link Tracking Client 
(Elosztott hivatkozáskövető ügyfél) 

A szerviz rövid neve: TrkWks 

Az alkalmazás neve: trkwks.dll (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: automatikus 

Valószínűleg sokan nem is sejtik, hogy, hangzatos neve elle- 
nére milyen prózai feladata van ennek a szolgáltatásnak. Pe- 
dig így van, az ún. linkkövetést valósítja meg az NTFS file- 
rendszerekben. Tudniillik ismert módon, a parancsikonok 
használatával hivatkozásokat hozhatunk létre (és alapeset- 
ben is van ezekből már, pl. a Start menü és társai) egy-egy 
objektumhoz, amelyek lehetnek egy másik mappában vagy 
köteten vagy akár egy másik számítógépen is. A DLT kliens 
pedig biztosítani fogja, hogy ezek a parancsikonok és OLE 
hivatkozások tovább működjenek abban az esetben is, ha a 
célpontokat átnevezzük, vagy más helyre helyezzük át. Ezt 
úgy éri el, hogy egy-egy parancsikon kreálásakor a DLT kliens 
egy egyedi objektumazonosítót (ez egy 16 bájtos hexadeci- 
mális azonosító) rendel a forrásállományhoz, amely alapján 
később képes lesz megtalálni, akkor is ha a következők tör- 
ténnek vele: 

m a forrásállományt átnevezzük, 

m a forrásállományt elmozgatjuk egy másik mappába, 
akár azonos akár egy másik kötetre ugyanazon a gé- 
pen, 

m a forrásállományt elmozgatjuk egy NTES kötetről — egy 
ugyanabban a tartományban lévő, másik számítógé- 
pen működő - egy másik NTES kötetre. Ez csak abban 
az esetben igaz, ha legalább Windows 2000 az operá- 
ciós rendszer, 

m a forrásállományt tartalmazó számítógépet átnevezzük, 

m a forrásállományt tartalmazó hálózati megosztást átne- 
vezzük, 

m a forrásállományt tartalmazó kötetet egy másik -— ám 
ugyanabban a tartományban lévő — számítógépbe át- 
helyezzük. 





A DLT akkor is próbálkozik ha a forrásállomány nincs a tarto- 
mányban (hanem mondjuk egy másikba került), illetve egy 
munkacsoporton belül is, vagy természetesen akkor is, ha 


szóló -— hálózatba nem kötött — gépről van szó. Viszont ezek- 
ben is számolnunk kell az időtényezővel, minél több és idő- 
ben eltoltabb a változás, annál kevésbé eredményes lesz a 
követés is. 

A DLT különböző szervizeket használ kliens- illetve szerverol- 
dalon. A DLT Client szerviz a Windows 2000 illetve újabb szá- 
mítógépeken fut, és hálózat nélküli környezetben az összes 
feladatot ez a szerviz látja el. 

A DLT Server szolgáltatás viszont csak szervereken futhat 
(Windows 2000 és 2003), akár tartományvezérlőkön is. Eb- 
ben az esetben a tartományi kliensek és a DLT szerver össze- 
dolgoznak. 

A működése viszont csak NTFS-en elérhető, még pontosab- 
ban csak az 5.0-as verzió felett. Ezért ha egy forrásállomány 
egy FAT meghajtóra távozik vagy egy a Windows NT 4.0 
NTFS-ével formázott kötetre, akkor a linkkövetési információ 
köddé válik. Sőt, ha két NTFS 5.0 kötet között mozgatunk ál- 
lományokat, de az rendszer amelyen ezt tesszük Windows 
9x/Me/NT, akkor is ez történik. Tegyük hozzá a tökeletesség 
kedvéért, hogy az eltávolítható médiákra sem vonatkozik a 
szolgáltatás érvénye. Érdekes lehet, hogy a DLT kliens szol- 
gáltatás folyamatosan monitorozza az NTFS kötetek és táro- 
lók forgalmát és a Tracking.log állományba gyűjti ezekkel 
kapcsolatos információkat. Ezt az állományt sokáig keresgél- 
hetjük eredmény nélkül, ugyanis (más szolgáltatásokhoz, pl. 
az indexelő szolgáltatáshoz hasonlóan) az ún. , System 
Volume Information" mappába menti, az adott kötet gyökeré- 
be, ami egy rejtett rendszermappa, és alapesetben még 
rendszergazda jogosultsággal sem hozzáférhető, csak a 
SYSTEM user számára van itt keresgélnivaló. 

Ha a DLT klienst leállítjuk, akkor a linkkövetés számunkra nem 
működik tovább, és azzal is számolnunk kell, hogy a más fel- 
használók sem képesek kihasználni ezt a szolgáltatást, ha a 
forrásállomány változásai a mi gépünkre vonatkoznak. Ha vi- 
szont számunkra ez a funkció periférikus jelentőségű, nyu- 
godtan letilthatjuk, más következménye nem lesz. 


Distributed Link Tracking Server 
(Elosztott hivatkozáskövető kiszolgáló) 

A szerviz rövid neve: TrkSrv 

Az alkalmazás neve: trksrv.dll (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: letiltott 
Ez a szerviz általában a tartományvezérlőkön fut, és csak a 
Windows Server 2003 különböző változatain. A feladata az 
előző szolgáltatásnál már részben említett módon a egyrészt 
az állomány- és kötetmozgás figyelése, másrészt az informa- 
tív kapcsolattartás a DLT kliensekkel. 
Persze az állományműveletekkel kapcsolatos információk ál- 
talában lényegesen sűrűbbek egy szerver kötetein mint a 
kliensnél, ezért a DLT Server által összegyűjtött információk 
automatikus törlődnek, ha szükséges. 
Ha a DLT Server szolgáltatást leállítjuk vagy letiltjuk, akkor a 
kliens kérései nem teljesülnek. Ha ezt az állapotot maradan- 
dónak szeretnénk, akkor állítsuk be a 
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házirend opciót, mert ezzel megtilthatjuk a klienseknek, hogy 
feleslegesen zargassák periodikusan újra és újra a szervert. 
A letiltásnak még egy oka van: a Microsoft is ezt ajánlja. Az 
alábbi KB cikkben ezt ki is fejtik részletesen [2], sőt azt is, ho- 
gyan lehet a már meglévő DLT adatokat kigyomlálni a címtár- 
ból. Annyira komolyan gondolják ezt, hogy a Windows 2000 
Server-ről Windows Server 2003-ra frissítés közben a szerviz 
letiltása automatikusan meg is valósul. 


Error Reporting Service 
(Hibajelentési szolgáltatás) 

A szerviz rövid neve: ERSve 

Az alkalmazás neve: ersvc.dil (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: — 

Porthasználat: TCP 80 

Alapértelmezett indítás: automatikus 
Az Error Reporting Service egyetlen feladata (a Dr. Watson 
utódaként), hogy összegyűjtse, tárolja és elküldje a Microsoft- 
nak a fontosabb operációs rendszer és alkalmazás hibák jel- 
lemzőit. Nyilván ennek célja, hogy a Microsoft elemezze a kü- 
lönböző hardver/szoftver környezetekben előjövő problémá- 
kat és javítson a terméken. Ez a szolgáltatás alapértelmezés 
szerint automatikus, ám egyrészt minden esetben megerősí- 
tést kér, másrészt a GUI-n állítható hatályosságának területe 
(System Properties/Advanced/Error Reporting). 





- A hibajelentés lehetőségei a kliensen 


A küldés például könnyedén letiltható, ám a helyi gépen meg- 
jelenítés ekkor is megengedhető. Ha pedig engedjük, akkor 
a Windows komponensek és a Microsoft programok mellett 
tetszőleges alkalmazások megbotlásának körülményeit is to- 
va küldhetjük az interneten keresztül. További opció, hogy 
azonnal elküldhető bármely szimpla felhasználó által, vagy ha 
ez nem történt meg, akkor a következő rendszergazdai beje- 
lentkezéskor is kivitelezhető a küldés a kliensekről. 

Ennek a megoldásnak van egy vállalati környezetbe tervezett 
változata is. Ha tartományról van szó és a Csoportházirend- 
ben konfiguráljuk a következő helyen 
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megtalálható szakaszt, akkor használhatjuk a Corporate Error 
Reporting szolgáltatást, azaz a szerverek és kliensek automa- 
tikusan feltöltik a hibajelentéseiket arra a helyi fileszerverre, 
ahol ez az eszköz telepítve van. Így az összes hibajelentés 
összegereblyézhető és az üzemeltető dönti el, hogy melye- 
ket küldi el a Microsoftnak. Ennek a külön feltelepíthető esz- 


köznek a 2.0-as változatát az amúgy is érdekes OCA (Micro- 
soft Online Crash Analysis) weboldalról tölthetjük le [3], de 
csak bizonyos licencfeltételek megléte esetén. 





- A kollekció gyűjtésének beállításai a Cso- 
portházirendben 


A szerviz elérhető az összes Windows XP és Windows Server 
2003 operációs rendszeren. Amennyiben letiltjuk, a működés 
hiányán kívül semmilyen további problémát nem okoz. Ha vi- 
szont a hibajelentésekre kíváncsiak vagyunk, de a szervizt 
mondjuk központilag le szeretnénk tiltani, akkor az előbb em- 
lített . Csoportházirend szakaszból a ,Display Error 
Notification" opciót engedélyezzük. Ekkor a hibajelentések 
megjelennek, de a küldés sem a Microsoftnak, sem a helyi 
szerverre nem megoldható. 


Event Log (Eseménynapló) 
A szerviz rövid neve: Eventlog 
Az alkalmazás neve: services.exe 
Függés: — 
Függesztés: DHCP Server, File Replication, Network News 
Transfer Protocol, Simple Mail Transfer Protocol, SNMP Ser- 
vice, SNMP Trap Service, Windóws Internet Name Servi- 
ces, Windows Management Instrumentation 
Porthasználat: TCP 139 
Alapértelmezett indítás: automatikus 
Ki ne ismerné az EventLog-ot, azaz a jó öreg Eseménynap- 
lót? Minden hibakeresés első pontja az Application, System 
és Security valamint a DC-ken az FRS és a címtár plusz a 
DNS szervereken a DNS napló kategóriában szereplő napló- 
bejegyzések megtekintése. 
Ezt a szervizt semmiképpen ne tiltsuk le, hacsak nem akarunk 
komoly fejfájást magunknak. Először is, könnyen belátható, 
hogy biztonság illetve praktikusság szempontjából hibás 
döntés lenne. Másodszor pedig tekintsük meg, hogy mennyi 
további szerviz függ a működésétől! 


File Replication Service 
(Fájlreplikáció) 
A szerviz rövid neve: NtFrs 
Az alkalmazás neve: ntírs.exe 
Függés: Event Log, Remote Procedure Call, COM4- Event 
System 
Függesztés: — 
Porthasználat: TCP: dinamikus, UDP: 1024-65535 
Alapértelmezett indítás: kézi, leállítva 
Az FRS egy igen fontos, ám általában csak a háttérben meg- 
búvó szolgáltatása egy Windows kiszolgálónak. Az egyik fon- 
tos feladata, a tarrományvezérlők közötti, a címtáron túlmuta- 
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tó adatok (pl. csoportházirend, scriptek) szinkronizációjának 
biztosítása, azaz automatikusan lemásolja a Sysvol mappa- 
szerkezet (a tartományi adatbázist kiegészítő egyéb fájlok) 
legfrissebb állapotát a többi DC-re. (Maga a címtár nem itt tá- 
rolódik, hanem a WINDOWSWTDS könyvtárban, és saját 
replikációs mechanizmusa van.) 
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1 object(5) (DEk free space: 2.54 GB) 


Egy átlagos Sysvol mappaszerkezet 


Mindezt egy vagy több telephelyen belül a multimaster mo- 
dellt alkalmazva képes elvégezni Windows 2000 és 2003 ki- 
szolgálók között. Ahhoz, hogy a működés problémamentes 
legyen, szükséges egy ún. replikációs topológia kialakítása. 
Ennek alapja az AD-ben használt, a KCC (Knowledge 
Consistency Checker) által készített topológia, amelyet az 
FRS egyszerűen adoptál. 

A másik fontos feladat a Csoportházirend fizikai elemeinek, 
egyrészt a Group Policy Container-eknek (GPC) illetve a 
Group Policy Template-eknek (GPT) az aktualizálása a tarto- 
mányvezérlőkön. A GPC a címtárban , lakik" , és egy-egy cso- 
portházirend objektum összes beállítását tartalmazza. A GPT- 
k pedig a NSysvol mappában találhatóak, azokban a hosszú 
számsorokkal jelölt mnappákban (GUID), amelyek a fenti ké- 
pen is látszanak. Ezekben az adott GPO-hoz tartozó bizton- 
sági beállítások, a Administrative Templates szakasz általunk 
is bővíthető sablonjai, a különböző Logon/Logoff illetve 
Startup/Shutdown szkriptek, valamint például a Csoportházi- 
renden keresztül hozzárendelni vagy publikálni kívánt alkal- 
mazások is felfedezhetőek. 

Ha egy házirend objektum GPC és a GPT verziói nem egy- 
szerre, vagy egyáltalán nem replikálódnak két DC között, ak- 
kor előbb-utóbb problémánk lesz a Csoportházirend beállítá- 
sainak teljesülésével, illetve, ha mást nemis veszünk észre, a 
jólismert 1000-es és 1001-es hibaszámú üzeneteket biztosan 
észlelni fogjuk az Event Viewer Application ágában. Ekkor jól 
jöhetnek a különböző Csoportházirend analizáló eszközök, 
pl. a Group Policy Verification Tool (gpotool.exe) a probléma 
megoldásához [4]. Az FRS egy további feladatot is képes el- 
látni, mégpedig a korábban említett DFS mappák replikái 
(másolatai) közötti automatikus szinkronizációt. 

Az FRS használatához feltétel az NTFS filerendszer. A repli- 
káció nyomonkövethetőséghez pedig jól jön, hogy saját ese- 
ménynapló kategóriával rendelkezik. A szerviz minden Win- 





dows 2000/2003 Serveren megtalálható, de csak a tarto- 
mányvezérlőkön indul el automatikusan. Amennyiben viszont 
használjuk a DFS-t, akkor ennek engedélyezéskor szintén au- 
tomatikusan a szerviz is automatikusra indításra vált. Ha leál- 
lítjuk vagy letiltjuk, akkor megbéníthatjuk a DFS szinkronizá- 
ciót, valamint ha a tartományvezérlőkön akarunk ujjat húzni 
ezzel a szervizzel, akkor készüljünk fel komoly problémákra. 


Help and Support (Súgó) 

A szerviz rövid neve: Helpsvc 

Az alkalmazás neve: pchsvc.dil (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: - 

Porthasználat: TCP 80 

Alapértelmezett indítás: automatikus 
Megdöbbentő módon azt jelenti, amit a neve takar. Bár a Win- 
dows XP óta (így a Windows Server 2003-ban is) talán többet, 
hiszen gyakorlatilag egy komplett böngészővel dolgozha- 
tunk, amely a Súgóra van belőve. Kedvencek, Előzmények, 
Beállítások, közvetlenül elérhető weblapok, korrekt keresés, 
és folyamatos frissítés. Kilistázható pl. a hardver- és szoftver 
összetevők listája, vagy a szolgáltatások, vagy éppen a Cso- 
portházirend beállítások. Az előítéletekkel teli, ,régi motoros" 
meg is döbben, ha belenéz, csak éppen nem néz bele. 


Az egyik kedvencem a többnyelvű Súgó, azaz behegeszthet- 
jük igény szerint a magyar nyelvű Windows Server 2003 alá 
az angol nyelvű súgót és fordítva, vagy például a rendszer- 
gazda angol nyelvű XP-je alá a magyar nyelvű Windows 
Server 2003 súgót. Ehhez a következő lépéseket kell megten- 
nünk: 

4. Indítsuk el a Help and Support Center-t, 

2. Az eszköztárban katt az Options-ra, 

3. Install and Share Windows Help (CD-ről, Disk Image- 
ről vagy hálózati megosztásból is telepíthetünk, tetszés 
szerint), 

a. Ha megvan a forrás, fel kell venni a listába, majd tele- 
píteni, 

5. Egyet visszalépünk és jöhet a nyelvváltás (Switch). 


[AA ELLENT Take TT CTe 


Install Help from disk 
Ta frdkelp certeri a a CD er ek image. ertes the zaton, né then elek Find, 


tuaon0vo monte] 
ra] 


Pick a version ef Helb tremtbe ír. md elek install To stat una the naudy netalad Help esetere. jö can imreh hem ere eparsőng 
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A többnyelvű súgó kialakítása 


Visszatérve a prózaibb témákra, joggal vetülhetne fel a kér- 
dés: miért van szüksége a Súgónak a félisten LocalSystem 
fiókra? Például azért, mert a sok szolgáltatásához erőteljesen 
kommunikál az alkalmazásokkal, el kell érni a háttértárakat és 
a szolgáltatásokat, hozzá kell férnie a különböző helyi adat- 
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és metabázisokhoz, az adott felhasználó beállításaihoz, ergo 
sok funkció, sok szükséges jogosultság. 

Ha leállítjuk ezt a szolgáltatást, és kézi indításúra tesszük, 
csak akkor indul el, ha a Súgót megnyitjuk. Ha letiltjuk, nem 
használhatjuk egyáltalán a Súgót, leszámítva egy-két aprócs- 
ka részt. Viszont a különböző ".hip és ".chm dokumentumok 
(pl. a WindowstHelp mappából) ekkor is elindíthatóak. 


HTTP SSL(HTTP SSL) 
A szerviz rövid neve: HTTPFilter 
Az alkalmazás neve: Isass.exe 
Függés: IIS Admin Service, Remote Procedure Call, Secu- 
rity Accounts Manager, HTTP 
Függesztés: World Wide Web Publishing Service 
Porthasználat: TCP: 43, 445443; UDP: 443 
Alapértelmezett indítás: kézi, leállítva (a Windows Server 
2003 Web Edition-nél elindítva) 


A közismert szolgáltatás elsősorban IIS számára fontos, mert 
a HTTPS használatához ez a szerviz nyújtja a hátteret. A Win- 
dows Server 2003 a nyílt szabványú SSL (Secure Socket 
Layer) 3.O-ás verzióját tartalmazza. Kritikus információk biz- 
tonságos közzétételét, illetve a weben keresztüli átvitelét va- 
lósíthatja meg a webszerverünk e szolgáltatás segítségével. 
Ha ezt a szervizt leállítjuk, akkor a webszerver is leáll. Ha le- 
tiltjuk, el sem indul. Amennyiben viszont nincs IIS telepítve, 
akkor a szolgáltatás a HTTP drivertől függően képes SSL kap- 
csolatokat kiépíteni, ergo még ekkor is csak óvatosan bán- 
junk a letiltással. 


Human Interface Device Access 
(Külső kezelőeszközök hozzáférése) 

A szerviz rövid neve: Hidserv 

Az alkalmazás neve: hidserv.dil (svchost.exe) 

Függés: Remote Procedure Call 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: letiltva 
Erre a szolgáltatásra sok energiát nem kell áldoznunk, gya- 
korlatilag annyit kell tudni róla, hogy a HID (Human Interface 
Devices) pl. spéci gombokkal ellátott billentyűzet, távvezér- 
lők, szkennerek és egyéb multimédiás eszközök natív (általá- 
ban USB-s és külön meghajtóprogram nélküli) használatát 
biztosítja. Ha leállítjuk ezt a szervizt, az eszközök vezérlése 
értelemszerűen nem működik tovább. 


IMAPRI CD-Burning COM Service 
(IMAPI CD-író COMt-szolgáltatás) 

A szerviz rövid neve: lmapiService 

Az alkalmazás neve: imapi.exe 

Függés: — 

Függesztés: — 

Porthasználat: — 

Alapértelmezett indítás: letiltva 
Ez a szolgáltatás sem az elsődleges az üzemeltetési terüle- 
tek között: az IMAPI-n (Image Mastering Applications 
Programming Interface) keresztüli CD íráshoz szükséges. A 
Windows Explorer, a Media Player és egyéb 3rd party eszkö- 
zök használhatják ezt az API-t, külön író szoftver alkalmazása 
nélkül, akár a , Drag and Drop" módszerrel összeállítva egy- 
egy CD-t. 


Ha leállítjuk vagy letiltjuk a szervizt, akkor megtiltjuk ezen esz- 
közöknek a CD írást, ha viszont ezek után később engedé- 
lyezzük, mert mégis használni akarjuk, akkor csak egy kije- 
lentkezés után van erre lehetőségünk. Mégegy objektív ta- 
pasztalat: szeret összeakadni bizonyos CD/DVD író célalkal- 
mazásokkal, ergo ha ezeket használjuk, inkább hagyjuk meg 
az alapértelmezett módban a szervizt, hiszen amúgy sem 
lesz szükség rá. 


Indexing Service 
(Indexelő szolgáltatás) 

A szerviz rövid neve: cisvc 

Az alkalmazás neve: cisvc.exe 

Függés: Remote Procedure Call 

Függesztés: — 

Porthasználat: 80 

Alapértelmezett indítás: kézi, leállítva (ám ha a Configure 

Your Server/Manage Your Server varázslókat használva a 

File Server módot kijelöljük, automatikusan elindul) 
Az Indexelő szolgáltatás erőteljesen felgyorsíthatja a keresé- 
si műveleteket, mivel megjelöli a helyi merevlemezes meghaj- 
tón és a megosztott hálózati meghajtókon elhelyezkedő do- 
kumentumokat, azaz tartalmukról és tulajdonságaikról inde- 
xeket készít, amelyeket egy adatbázisba gyűjt. Folyamatos 
futtatásra készült, karbantartást alig igényel, viszont az opti- 
mális teljesítmény elérése miatt célszerű NTFS meghajtón 
használni. Ha engedélyezzük, akkor a szolgáltatás jellemzőit 
és a katalógusokat a Indexing Service MMC bővítményen ke- 
resztül tudjuk konfigurálni (ciadv.msc). 
Persze azért nem fenékig tejfel az élet, akad egy-két problé- 
mais. Először is lassítja a rendszert, főképp egy-egy kötet ka- 
talógusának felépítésekor, másodszor az állományok hoz- 
záadásakor illetve változásakor is muszáj hozzányúlni az 
adatbázishoz, ami szintén lassító tényező. 


Ha leállítjuk vagy letiltjuk, akkor csak a hagyományos állomá- 
nyokon és mappákon keresztüli , gyalogos" keresést alkal- 
mazhatjuk, így döntsük el melyik módszer a megfelelő szá- 
munkra. 


Internet Connection Firewall / 
Internet Connection Sharing Service 
Internetkapcsolat tűzfala / megosztása) 
A szerviz rövid neve: SharedAccess 
Az alkalmazás neve: ipnathip.dil (svchost.exe) 
Függés: Application Layer Gateway Service, Network 
Connections, Remote Access Connection Manager, Remo- 
te Access Auto Connection Manager, Remote Procedure 
Call, Telephony, Plug and Play, Network Location 
Awareness, AFD Networking Support Environment, TCP/IP 
Protocol Driver, IPSEC Driver 
Függesztés: - 
Porthasználat: TCP: 53, 67 
Alapértelmezett indítás: letiltva 
Elöljáróban csak annyit, hogy nem túl sokáig láthatjuk már ezt 
a feliratot a szolgáltatások listájában, hiszen a Windows 
Server 2003 SP1-ben (amely a tervek szerint 2005 első ne- 
gyedévében fog megjeleni) már Windows Firewall néven fog 
szerepelni ez a szerviz, ami azt jelenti, hogy úgy ahogy a Win- 
dows XP SP1-nél történt, a szervizcsomag az újabb és kor- 
rektebb tűzfal változatra cseréli le az ICF-et. 


A szerviz kettős tartalommal bír. Egyrészt tűzfalként blok- 
kol(hatjja illetve bizonyos megszorításokkal engedi át az in- 
ternet kapcsolat bejövő forgalmát a standard Windows por- 
tokon. Ez egy egyszerű ún. , stateful" (állapot-nyilvántartó) 
tűzfalszoftver, amely minden csomagot, forrás és célcímet 
megvizsgál (ha együtt használjuk az internet megosztással, 
akkor a kliensekét is) és , feljegyez", majd összevet az inter- 
netről bejövő forgalommal és csak az autorizált, biztosan a 
belső hálózatból érkező kérések válasza jut be. Ezenkívül a 
legegyszerűbb támadási formákat felismeri és automatikusan 
eldobja az ilyen forgalmat (pl. portszkennelés). A beépített 
tűzfal ezen verziója nem tudósít a támadásokról interaktív 
üzenetek formájában, viszont a háttérban az ilyen forgalmat 
is eldobja, majd az eseményt bejegyzi az Eseménynaplóba. 
Persze komolyabb felhasználást az ICF nem tesz lehetővé, 
de egyszerűbb esetekben megteszi (a semminél pedig kife- 
jezhetetlen nagyságrendekkel jobb). 

A szerviz másik felhasználási terület az internet kapcsolat 
megosztás, amely egy szoftveres útválasztóként és proxy- 
ként, hálózati címfordítást (NAT), címzést, névfeloldást és egy 
mini DHCP szervert (DHCP allocator) is tartalmaz. így meg- 
felelő feltételek mellett a hálózat többi számítógépe is eléri az 
internetet a szerver egyetlen kapcsolatán keresztül. Ha be- 
kapcsoljuk az ICF-t, a Windows rögtön felajánlja, hogy elindít- 
ja a szervizt. Ha viszont ezekre a funkciókra nincs szükség, 
bátran tiltsuk le, mert csak fennakadást okozhatnak. Abban 
az esetben ha pl. egy igazi tűzfallal védjük a hálózatunkat (pl. 
ISA Server), akkor pedig szintén kötelező letiltani a szervizt. 


Intersite Messaging 
(Helyek közti üzenetküldés) 
A szerviz rövid neve: IsmServ 
Az alkalmazás neve: ismserv.exe 
Függés: Security Accounts Manager, Remote Procedure 
Call 
Függesztés: - 
Porthasználat: TCP: 1863 
Alapértelmezett indítás: letiltva 
Az Intersite Messaging szolgáltatás a Windows szerverekkel 
üzemeltetett telephelyek közötti üzenetek cseréjét teszi lehe- 
tővé. Az Active Directory ugyanis az RPC mellett szükséges 


Tanfolyami akciók! 


Windows 2003 tanfolyamhoz 309 kedvezmény az Exchange 2003 


és SMS 2003 tanfolyamok árából! 
Kedvezményes MCSD fejlesztői tanfolyami csomagok. 


Új tanfolyamok! 


esetben (pl. ha a telephelyek nem rendelkeznek megbízható 
IP kapcsolattal) képes az , SMTP over IP" technológiával 
megvalósított telephelyek közti hibatűrő replikációra (mivel az 
SMTP aszinkron protokoll), amelyet az IIS-ben lévő SMTP 
szerviz szolgál majd ki. Természetesen csak az ,intersite" tí- 
pusú kapcsolatoknál, hiszen egy tartományon belül két DC 
között kizárólag csak RPC alapon mehet a replikáció. 

Ha viszont nincs más mód, akkor jöhet el az Intersite Messa- 
ging nagy napja, mivel a KCC-nek is segítséget nyújt a repli- 
kációs topológia kialakításában illetve az SMTP szerver által 
elküldött csomagot (amelyben csatolásként a replikációs 
adatok szerepelnek) is ennek a szolgáltatásnak kell felépíte- 
nie. Sőt, a túloldalon az ottani tarrományvezérlő ugyanezen 
szolgáltatása fogja kibontani és beépíteni az adott replikációs 
információt. 

Ha a szervizt leállítjuk vagy letiltjuk, akkor az ilyen típusú rep- 
likáció nem fog működni. Azonban ha nincsenek telephe- 
lyeink, illetve nem használjuk az SMTP-vel megvalósított rep- 
likációt, akkor semmi szükségünk nem lesz rá, azaz további 
következmények nélkül maradhat letiltható állapotban. 

A következő számban további - a LocalSystem fiókot hasz- 
náló - szolgáltatásokkal folytatjuk a sorozatot. 


GÁL TAMÁS 
MCSE. MCSA, MCT, MVP 
gtamasatjszki.bu 


A cikkben szereplő URL-ek: 


[1]. http: /www.inetcom.hu/ mick/ publikaciok / dfsfrs.htm 

[2] http:// support.microsoft.com / ?kbid-312403 

[3] http://oca.microsoft.com/en/ welcome.aspx 

[4] http:// www.microsoft.com/ windows2000/techinfo/ 
reskit/ tools / existing / gpotool-o.asp 
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Minőségbiztosítás 
az informatikában 


MINŐSÉG VAGY MINŐSÍTÉS? 


Az elmúlt években az informatikai piac egyre szélesedett, 


a korai időkkel ellentétben ma már nem számít különleges- 


nek, ha valaki ezt a pályát választja. Ezzel együtt az alkalmazá- 


sok, ÍT megoldások számais rohamosan emelkedik, s időn- 


ként úgy érezhetjük: ez már igazán több, mint amire szükség 


lenne. Ebben a kiélezett piaci helyzetben csak azok a cégek 


és szakemberek győzhetnek, akik minőségi munkát végeznek. 


mennyiségi követelmények mellett mára a minőség 

lett a mérvadó: általában nem az a kérdés, hogy egy 

adott probléma megoldható-e, hanem az, hogy mi- 
lyen minőségben oldható meg - adott költség-, idő-, stb. ke- 
retek között. Ennek köszönhetően a minőségbiztosítás és -me- 
nedzsment szavak használata mindennapossá vált életünk- 
ben: sokszor akár indokolatlanul vagy megfelelő szakmai hát- 
tér nélkül is. 


Minőség a szoftverfejlesztésben 

Korábbi cikkemben már szóba került, hogy a szoftverek spe- 
ciális tulajdonságokkal rendelkeznek más típusú, kézzelfog- 
ható termékekhez képest, és ezek az eltérések az előállítási 
folyamatra is jelentős hatást gyakorolnak. 

A szoftverfejlesztést az emberek alapvetően három szinten 
látják" (a negyedik szint az a réteg, akik semmit nem látnak a 
folyamatból): sokaknak a folyamat egyenlő azzal, hogy egy 
(vagy néhány) szakember ül a gép előtt, és szakadatlanul írja 
a kódokat egész nap. Különösen a nem szakmabeliek számá- 
ra az informatikus gyakran egy olyan , lény", aki sajátos szem- 
léletmóddal rendelkezik, és egész álló napját a gép előtt tölti, 
vadul ,klimpírozva" a billentyűzeten. Sokszor maguk a progra- 
mozók is ennyit éreznek csupán: megkapják feladatukat, azt 
lekódolják, ennyi az egész - a folyamat végén pedig újabb 
feladatot kapnak, és a kör bezárult. 

Szerencsére sokan vannak, akik már nem csupán ezt a szin- 
tet látják, hanem a mögöttes elemzési, tervezési lépéseket is. 
Akiknek nem magától értetődő, hogy a tervek készen vannak, 
hanem tudják, milyen erőfeszítések, mennyi egyeztetés és 
kompromisszum rejtőzik mögöttük. Az ügyfél igényeitől a for- 
mális specifikációig, rendszertervekig igen hosszú az út... 

A harmadik, talán leginkább láthatatlan, áttekinthetetlen, ám 
mégis nagyon fontos szintje a fejlesztésnek a menedzsment, 
a folyamatok emberi és egyéb erőforrásainak kezelése és biz- 
tosítása. Ezen a szinten dől el a csapatok összetétele, a 
feladatok leosztása, az üzletek megkötése, stb. 


s komolytalan" menedzserek 

Ezeket a feladatokat sokan hajlamosak komolytalannak tarta- 
ni. Meglátásom szerint ennek elsődleges oka az, hogy ezek a 
menedzseri, vezetői tevékenységek nem olyan kézzelfogha- 
tók és körülírhatók, mint a programozói feladatok — pontosab- 
ban sokan nem látják annak. Sokakhoz csak az jut el, hogy a 
vezetők-menedzserek egész nap csak , meetingelnek", tele- 
fonálnak, jelentéseket és dokumentációkat írnak, mindenféle 
statisztikákat és kimutatásokat készítenek.Mindez sokak szá- 
mára csak felületesen látszik, a háttérben rejtőző kemény 
munka rejtve marad. 


Termékek és folyamatok minősége 
Tapasztalataim szerint a , minőség" szó pontos jelentése so- 
kak előtt homályos, a különféle minőségügyi szabványokról 
nem is beszélve. A kérdésre: ,mi a minőség", többnyire bi- 
zonytalan, , valami, ami jó..." választ kapunk. 

De vajon mit is jelent az, hogy valami jó? Különösen érdekes ez 
akérdés számunkra, ha informatikai vonatkozásban nézzük. . . 
A minőség meghatározására különféle mérési módszerek áll- 
nak rendelkezésünkre, amelyekre most nem térnék ki részle- 
tesebben, csupán az alapfogalmak tisztázására helyezem a 
hangsúlyt. 

A minőséget alapvetően két aspektusból közelíthetjük meg: 
beszélhetünk termék- vagy folyamatminőségről. Az előbbi so- 
rán a kész termék, vagy valamely résztevékenység (köztes) 
termékének jóságáról beszélünk. Ennek bizonyos, előre meg- 
határozott tulajdonságait mérjük, és a megfelelő skála alapján 
értékeljük. Ebben az értelemben lehet jó egy szoftver, egy mo- 
sógép, autóalkatrész, telefonközpont, pelenka, stb. 

A folyamatok minősége a termék vagy szolgáltatás elkészítésé- 
re irányuló tevékenységek összességéről szól: arról, hogy ma- 
ga a szoftverfejlesztés, autógyártás, mosógép-összerakás fo- 
lyamata milyen, mennyire felel meg az előírt kritériumoknak. 
Mennyire tudjuk nyomon követni az eseményeket, feladatokat, 
tevékenységeket, mennyire vagyunk , urai" a helyzetnek. 
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Példaként a gyermeknevelést említeném, amely mind a folya- 
mat-, mind a , termék"-alapú minőségpolitikát jól szemléltethe- 
ti. Ebből a szemszögből nézve ugyanis kétféle szülő-típus léte- 
zik: a  termékszemléletű" szülők célja a gyermeket valamilyen, 
előre eltervezett egyéniséggé alakítani — legyen mérnök, profin 
zongorázzon, éljen aktív sportos életet, a gazdag, idősödő fér- 
fiakhoz vonzódjon, stb. Ebben az esetben nem számítanak a 
módszerek, nem fontos, hogyan érik el a célt, a lényeg, hogy a 
székben nyugodtan hátradőlhessenek: a gyermek valóban az 
ő elképzeléseiknek felel meg. 

(A példa azért sántít, mert a gyermek Ed 
egyéniségének nagy mértékű korlátozá- 
sa ebben az esetben sajnos komoly ne- 
gatív következményekkel járhat, amelyek 
sokkal élesebben jelentkezhetnek, mint 
valódi ipari termékek esetében.) 

A másik típusú szülő folyamatszemléletű: 
nem az a fontos, hogy a lurkó nagykorá- 
ban balett-táncos vagy sztárügyvéd le- 
gyen, hanem maga a gyermeknevelés 
folyamata — ezek a szülők tulajdonkép- 
pen saját magukkal szemben állítanak fel 
követelményeket, amelyekről úgy vélik, 
általuk valóban boldog és sikeres lehet 
csemetéjük. Például elvből nem ütik meg 
a gyermeket, nem kiabálnak, veszeked- 
nek az ő jelenlétében, bevonják a csalá- 
di döntésekbe, nem engedik a nyári nap- 
sütésben játszani, mindig megkapja az 
éppen aktuális legújabb játékokat, stb. 
Természetesen mindezek rengeteg dol- 
got magukkal hoznak a csöppség ké- 
sőbbi egyéniségére vonatkozóan, de 
ezek korántsem olyan tudatos, és nem is 
olyan közvetlen, érzékelhető hatások, 
mint előző példánkban. 

Az iparban, informatikában is hasonló a 
helyzet: törekedhetünk arra is, hogy a 
piacra dobott szoftverünk mindenféle 
méréseknek megfeleljen, és arra is, hogy 
fejlesztési folyamataink révén érjük el a 
későbbi javulást. 


A minőség és a módszertanok 
A módszertanok önmagukban nem garantálják a minőséget, 
és a minőségi termékek/folyamatok sem feltételeznek rögzí- 
tett, nerev módszertanokat a háttérben. Úgy tűnik tehát, nincs 
összefüggés közöttük, függetlenek, egymásra nincsenek ha- 
tással. 
Számos ezzel kapcsolatos véleményt lehet hallani: 
m Nem értem, olyan fejetlenség van náluk, valahogy 
mégis mindig minden sikerül nekik, bármibe fognak is. . ." 
m Már-már görcsösen ragaszkodnak valamely előre defi- 
niált módszertanhoz, mégis folyton belebuknak a projek- 
tekbe, soha semmit nem sikerül végigvinniük. . ." 
Mindét megközelítés igaz lehet, lássuk, milyen háttérrel. 
Siker a káoszban többféleképp kialakulhat: egyrészt lehet sze- 
rencséje az adott vállalatnak/csoportnak (ennek valószínűsé- 
ge az idő múlásával persze egyre csökken, nagyon kicsi az 
esélye, hogy valaki folyamatosan csak ezáltal legyen sikeres). 
Emellett nagyon sok múlik a vezető személyén, egyéniségén 


A minőséget alapvető- 
en két aspektusból 
közelíthetjük meg: 
beszélhetünk termék- 
vagy folyamatminőség- 
ről. Az előbbi során a 
kész termék, vagy vala- 
mely résztevékenység 
(köztes) termékének jó- 
ságáról beszélünk, a fo- 
Iyamatok minősége pe- 
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is, aki akár ösztönösen is képes lehet úgy összetartani a csa- 
patot, hogy mindenki egyként álljon a feladat elé. Elképzelhe- 
tő az is, hogy a látszólagos káosz mögött valamilyen rend 
mégiscsak lakozik, ám felderítéséhez mélyebb kutatásokra, 
megfigyelésekre lenne szükség. 
A rendhez, rögzített, merev módszertanhoz való görcsös ra- 
gaszkodás a projektek emberközelségét öli meg, s a csapat- 
tagokat szürke fogaskerékként kezelve egy óriási gépezethez 
hasonlítható az ilyen vállalat. Mindenkinek kötött feladatai van- 
nak, s ha valaki eltér ezektől, a fogaske- 
rék elmozdul, s máris megvan a baj, a 
gépezet nem működik megfelelően. 
! . Meg kellteháttalálni a megfelelő egyen- 
] súlyt, amelyben a vállalati/szervezeti kul- 
túra és a hosszú távú stratégia nemcsak 
megfér egymással, de ki is egészíti és 
erősíti egymást. Ehhez elsősorban a ve- 
zetőség és a csapat összhangjára van 
szükség. 
I 


Minőségszabványok 

A szabványok közül a legismertebb az 
ISO:9000 család, amely nem egyetlen 
szabvány, hanem az idők során felme- 
rült módosításoknak és kiegészítések- 
nek köszönhetően több különálló rész- 
ből áll. Az ISO0:9000 legfontosabb jel- 
lemzője, hogy folyamatalapú: ez azt je- 
lenti, hogy csupán a folyamataink minő- 
ségét garantálja, a végtermékét nem! 
Ha egy cégnek ISO:9000 minősítése 
van, biztosak lehetünk abban, hogy te- 
vékenységüket jól dokumentálják, kéz- 
ben tartják, nagy hangsúlyt fektetnek a 
kommunikációra, stb., de semmit nem 
tudhatunk arról, hogy ennek eredmé- 
nyeként milyen minőségű termék ké- 
szül. Csak azt, hogy ezt a minőséget 
bármikor reprodukálni tudják... 

Az ISO-szabványok közül a 9126 foglal- 
kozik termék-alapú megközelítéssel, 
azonban vigyázni kell, ugyanis ez csak 
szoftvertermékekre vonatkozik, a koráb- 
ban már említett sajátosságok figyelembe vételével. 

Fontos megemlíteni még a CMM és a CMMI szabványokat, 
amelyek már nem csupán megfelelőséget definiálnak, hanem 
úgynevezett érettségi modelleket is alkalmaznak, mellyel az 
adott céget vagy szervezetet, illetve annak projektjeit minősítik: 

m a lépcsős modellek a szervezet egészét vizsgálják, a ve- 
zetési és műszaki jellemzőkkel, az alkalmazott technoló- 
giákkal illetve magával a szervezettel egyaránt foglal- 
koznak. 

m a folytonos modellek ezzel szemben az egyes folyama- 
tokra, és nem a szervezet egészére koncentrálnak, s 
ezekre külön-külön állapítanak meg érettségi szinteket 
bizonyos jellemzők alapján. 

m a kombinált modellek a lépcsős és folytonos modellek 
együttes alkalmazásából jönnek létre. 


A lépcsős érettségi modell egyik korai képviselője a CMM (Ca- 
pability Maturity Model), amelyet a 90-es évek elejére dolgoz- 
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tak ki. Első változata egy 110 kérdésből álló kérdőív volt, amely 
alapján egy ötszintű skálán sorolták be a vizsgált szervezetet. 
Ezen szintek eléréséhez jól meghatározott, mérhető feltételek- 
nek kell megfelelni: 

4. Kezdeti (initial) 

2. Ismételhető (repeatable): 
konfigurációkezelés 
minőségbiztosítás 
alvállalkozók kézelése 
projekt állapotának követése 
projekt tervezés 
követelménykezelés 

eghatározott (defined): 
egyenrangú szemlék 
csoportokon átívelő koordi- 
náció 
m szoftvertermék-tervezés 
m integrált szoftvermenedzs- 
ment 
mM továbbképzések 
mi definiált szervezeti folyamatok 
m a szervezeti folyamatok figye- 
lemmel kísérése 
a. Menedzselt (managed): 
mu szoftverminőség-menedzs- 
ment 
w kvantitatív, mérhető folyamat- 
kezelés 
5. Optimalizált (optimized) 
m folyamatok változáskezelése 
m technológiai változáskezelés 
m hibák előrejelzése 
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Maga a felmérési folyamat kérdőívek kitöltéséből, megbeszé- 
lésekből, interjúkból áll, s ezek alapján jelentés készül. Jelen- 
tős eltérés az ISO minősítéshez képest, hogy a CMM minősí- 
tés életre szóló bizonyítványt jelent, ellentétben az ISO folya- 
matosan visszatérő ellenőrzéseivel, auditjaival szemben. 

A CMM felmérést adott érettségi szintre kérhetjük, és arra ka- 
punk egy megfelelt/nem felelt meg minősítést. Ha például egy 
4-es szintű CMM felmérést kérünk, és nem teljesítjük az előírt 
követelményeket, nem kapunk , helyette" alacsonyabb, 3-as 
vagy 2-es minősítést: egyszerűen ,nem felelt meg" (mindezt 
az állami nyelvvizsgához tudnám hasonlítani: ha valaki nem éri 
el a szükséges pontszámot a középfokú vizsgán, nem nézik, 
hogy alapfokú tudással rendelkezik-e, ugyanakkor ha eléri a 
határt, egy életre övé a bizonyítvány). 

A CMMI (Capability Maturity Model Integration) a CMM mo- 
dellből nőtte ki magát (a tisztán lépcsős modell helyett lépcsős 
és folyamatos elemeket egyaránt tartalmaz), és lassan át is ve- 
szi annak helyét: az CMM auditori képzés már megszűrt, és a 
minősítés kiadása is már csak korlátozott ideig történik. 


Folyamatok tervezése — 
minőségbiztosítás a gyakorlatban 
Számtalan elméleti tanulmány, könyv és egyéb írás született 
már a fejlesztési módszertanokról, illetve a különféle minőség- 
biztosítási szabványokról és megközelítésekről. Sajnos azon- 
ban ezek csupán elméleti alapot nyújtanak, jobb esetben né- 
hány gyakorlati ötlettel, tanáccsal is szolgálnak — többnyire 
azonban egy-egy szűk területre korlátozódik figyelmük. Saj- 


Nem szükséges újra 
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nos nagyon kevés az olyan megközelítés, amely egyszerre 
szól mind a minőség, mind a módszertan kérdéséről. 
Természetesen a különféle módszertanok, folyamatleírások 
célja mindig valamilyen minőségi célhoz 
való közelítés — ám ez még mindig nem 
jelent tanúsítványt, sőt, gyakran azt sem 
tudjuk, mennyivel kerültünk közelebb ah- 
hoz, és mit kellene tennünk a továbbiak- 
ban annak eléréséért. 

Először is: tisztázzuk céljainkat. Beszél- 
jük át többször is, dolgozzunk ezek rög- 
zítésén. Nem elég egyetlen gondolat 
(,ISO-sítsunk", , legyünk minőségi válla- 
lat" stb.), legyen ezek pontos jelentése is 
ismert. 

Miért akarunk tanúsítványt? Csak marke- 
tingszempontból (nagyobb esély van az 
ügyfelek megszerzésére, ha webolda- 
lunkon ott díszeleg egy újabb logó), vagy 
valóban javítani szeretnénk folyamatain- 
kon? Készen állunk arra, hogy az újítások- 
kal járó többletmunkát ezentúl folyamato- 
sanfelvállaljuk, vagy csupán az audit előt- 
ti néhány hétben szeretnénk ezzel foglal- 
kozni, míg rendet rakunk házunk táján? 
Hogyan képzeljük el fejlesztéseinket két 
hónap vagy egy év múlva? És három év 
múlva? Ehhez képest most hol tartunk? 
Van-e egyáltalán metszete a két elképze- 
lésnek, vagy jobban járunk, ha mindent a 
nulláról kezdünk? Lehet-e a nulláról kez- 
deni, vagy ahhoz új emberek kellenek, esetleg egy új cég is? 
Ha mindehhez valamilyen minősítést is szeretnénk kapni a vé- 
gén, természetesen tisztában kell lennünk azokkal a követel- 
ményekkel is, amelyeket az egyes minőségügyi szabványok 
támasztanak. Ezzel ugyanis nemcsak javíthatunk vállalatunk 
folyamatain, belső szerkezetén vagy az elvégzett munka mi- 
nőségén, de mindezt úgy tehetjük, hogy közben egyeteme- 
sen elterjedt célokkal is ötvözzük saját elképzeléseinket. 

Ha céljaink körvonalazódtak, nekiláthatunk eszköztárunk 
összeállításához. Ehhez természetesen ismét ismerni kell le- 
hetőségeinket: nem szükséges újra feltalálni a spanyolviaszt, 
ha azt mások már megtették helyettünk. Ugyanakkor arra sem 
hagyatkozhatunk, hogy mások pontosan ugyanazokkal a 
problémákkal szembesültek, és pontosan ugyanazon célok 
motiválták — így jogos lehet a kérdés: egy az egyben átvehe- 
tők ezek a módszertanok? 

Sajnos a dolgok nem ilyen egyszerűek. 

Ötleteket meríthetünk mások megoldásaiból, ám a kész 
megoldást nekünk kell kidolgozni, hogy az valóban a mi igé- 
nyeinkhez és céljainkhoz igazodhasson. 





Egy gyakorlati példa 

Lássuk, hogyan néz ki mindez a gyakorlati életben. A célok 
rögzítéséhez mindenképp a vállalat vezetőségére van szük- 
ség, hiszen ők azok, akik a megfelelő rálátással és jogokkal 
rendelkeznek ezek eldöntéséhez. Tárjuk fel a jelenlegi állapo- 
tokat, helyzetet, majd esetleg a megfelelő minőségügyi leírá- 
sokból, szabványokból ötletet merítve mérjük fel a hiányossá- 
gokat, igényeket. Ezek alapján aztán elkezdődhet a jövőkép 
felvázolása. 
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A következő lépés a rögzített minőségcélok megvalósításának 
tervezése. Minél több kész, , gyári" megoldást láttunk már, mi- 
nél szélesebb körű tapasztalattal rendelkezünk, valamint minél 
jobban ismerjük az adott vállalat lehetőségeit és igényeit, annál 
hatékonyabban tudjuk megszervezni a folyamatjavítást. 

A módszertanok ismerete rengeteg kiindulópontot adhat: az 
igények és az ismert metodikák alapján meghatározhatjuk, 
esetlegesen mely megközelítés áll legközelebb elképzeléseink- 
hez. Természetesen ez még mindig nem jelent 10096-os meg- 
felelőséget, ám kiindulópontnak mindenképp hasznos lehet, ha 
nem a nulláról kell indulnunk. 

Olyan ez, mint a különféle tervezési minták (Design Patterns) 
használata: egy-egy problémára látunk lehetséges megoldá- 
sokat, amelyek a tapasztalat alapján már bizonyítottak, működ- 
nek, így joggal alkalmazhatjuk saját céljainkra. Azonban azt 
senki nem garantálja, hogy az adott körülmények között ezek 
optimális megoldást jelentenek. 

Vegyük tehát a kiválasztott módszertant vagy keretrendszert. Ti- 
pikus választás lehet a RUP, az XP vagy az MSF (ez utóbbi ke- 
retrendszer újabb verziója, az MSF4 jövő év közepére várható). 
Gyűjtsük össze, mi az, ami illeszkedik elvárásainkhoz, mely lé- 
pések, fázisok, tevékenységek vagy dokumentációk felelnek 
meg egy az egyben. Melyek azok, amelyek módosításokkal 
ugyan, de szintén felhasználhatók, és miket kell kidobni. Ve- 
gyük fel az adott módszertani leíráshoz képest többletet jelen- 
tő követelményeket, és az így összeállt , nasszát" rendezzük a 
megfelelő szempontok alapján. Természetesen az eredmény 
többé-kevésbé hasonlítani fog a kiindulási alaphoz, ugyanak- 
kor helyenként jelentősen is eltérhet tőle. 

Ki gondolná például, hogy a mellékelt két ábra az MSF4 Agile 
eredeti, és az abból származtatott, egyéni életciklus-modell? 
Első ránézésre talán nem tűnik fel a hasonlóság, de ha alapo- 
sabban szemügyre vesszük a két folyamatábrát, észrevehet- 
jük, hogy az azonosan jelölt iterációk egymásnak megfeleltet- 
hetők, a különbség csupán azok részletezettségében, illetve 
esetenként belső felépítésében van. 


Az MSF4 Agile életciklus-modellje 


Nagyobb különbség csupán két helyen észlelhető: a 3. illetve 
93. fázisok egy az egyben nem feleltethetők meg egymásnak: 
míg a 3. egyetlen iterációt jelent csupán, addig a 3. két, egy- 
más után szekvenciálisan következőt tartalmaz. Ennek oka a 
példavállalat folyamatainak egyediségéből következik: az ere- 
deti forgatókönyv szerint (MSF4 Agile) az iteráció tervezési- 
tesztelési-fejlesztési lépésekből áll, viszont elképzelhető, hogy 
a konkrét folyamatok ennél sokkal finomabbak. Például a fej- 
lesztések korai szakaszában csak fejlesztői tesztek folynak, míg 
egy bizonyos érettségi szint elérése után a terméket már üzleti 
illetve üzemeltetői teszteknek is alávetjük. Ezt vagy úgy szem- 
léltethetjük, ha ugyanazon iterációba beleveszünk mindent, és 
annak konkrét megvalósításakor dől el, melyik lépés mekkora 
hangsúlyt kap; másik megoldás szétválasztani a két fázist, így 
jól kezelhető, pontosan hol tartunk a folyamat megvalósításá- 
ban, és kezelhetőbbé válnak az eltérések is. 

Másik jelentős különbség, pontosabban többlet az 5. fázis 
megjelenése. Erre olyankor lehet szükség, ha például a projekt 
lezárulása, a szoftver szállítása után további tevékenységekre, 
például folyamatos supportra van szükség. Ezek, illetve a rend- 
szer (felhasználói) használata ugyanakkor újabb igényeket is 
támaszthatnak, amelyek alapján újabb fejlesztési-javítási-bőví- 
tési projekt indulhat — ezt reprezentálja a folyamat elejére törté- 
nő visszacsatolás, egy újabb projektindítás képében. 


Egyéb tennivalók 

A folyamatok rendbetétele természetesen számos egyéb tevé- 
kenységgel is jár: a tervek, dokumentációk rendszerének, sze- 
repkörök tisztázásának legalább ilyen fontos hangsúlyt kell 
kapniuk. Itt nemcsak azt értem, hogy a folyamatmodellbe ve- 
gyük be, melyik fázist milyen dokumentációk követnek, bár 
tény, hogy ez is nagyon fontos lépés. 

Az egyes iratok tartalmi és ütemezési (mi és mikor szülessen) 
szabályozásán túl azt is meg kell határoznunk például, hogy hol 
és milyen rendszer szerint kívánjuk tárolni ezeket: melyik szer- 
veren, milyen könyvtárstruktúrában oldjuk meg, milyen jogo- 
sultsági szintekkel, és ezeket mi alapján osztjuk ki, stb. Nagyon 
fontos, hogy rendelkezzünk egységes sablonokkal, amelyek 
alapján mindenki dolgozhat. 

Hasonlóan, kódjainkhoz is legyenek előírások, melyek támpon- 
tot jelenthetnek a fejlesztések során. 


Összességében tehát olyan szisztémát kell kialakítanunk, 
amely nemcsak a munka módszertanát határozza meg, hanem 
megteremti az ahhoz szükséges feltételeket is. Így az ezzel já- 
ró kötöttségek nem korlátot, hanem lehetőségeket jelenthetnek. 


MOLNÁR ÁGNES 


molnar. agnesepelewa re.bu 





5 Sajátéletciklus-modell 
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Backup stratégia 


MEGOLDÁSOK, TECHNIKÁK A JÓ MENTÉSI RENDSZER 


KIALAKÍTÁSÁHOZ 


Van néhány elméleti szabály, amelyet minden rendszer- 


adminisztrátor tud a mentésről és vannak gyakorlati 


tapasztalatok, amelyeket ugyancsak megszereztek a , s0- 


kat látott" kollégák. Ám, mint minden a számítástech- 


nikában, ez a témakör is folytonos fejlődésen, változáson 


megy keresztül. 


mi régen tökéletesen megfelelt, az mára már elavult. 
Ez nemcsak a hardverre érvényes, hanem a menté- 
sekre is. Cikkemben egy gyakorlati példa bemuta- 


tásával igyekszem bizonyítani, hogy milyen fontos a jól meg- 
tervezett mentési rendszer. 


Az információ mennyisége 
Aki már régóta informatikus, emlékszik azokra az időkre, ami- 
kor egyetlen(!) szerver is elég volt egy nagyobbacska szer- 
vezetnek. Persze mára a mobiltelefonokban is gyorsabb cél- 
számítógépek vannak az akkori szerve- 
reknél, de az az egyetlen szerver akko- 
riban drága csúcsgépnek számított. A 
feldolgozott információ mennyisége is 
sok ezerszer kisebb volt persze, mint 
manapság. Egy mai közepes méretű 
cégre jellemző átlagos adatmennyiség- 
gel akkoriban csak a minisztériumok és 
egyetemek találkoztak. Amikor nagy 
szó volt még a 20 megabyte-os háttér- 


tár, ki beszélt gigabyte-okról meg tera- Ess mmaz 


byte-okról?! De az ezredforduló után öt 

évvel mondhatjuk, hogy egy 200 főt foglalkoztató cégen be- 
lül, különösebb erőfeszítés nélkül összejön egy negyed tera- 
byte-nyi információ. Azaz a teljes mentenivaló adatmennyi- 
ség kb. 250 gigabyte! 


Az információhalmaz összetevői 

A megnövekedett igényekhez mérten, illetve a felgyorsult fo- 
lIyamatoknak köszönhetően teljesen megváltozott a menté- 
sekkel szemben támasztott követelményrendszer. Nézzük 
meg, hogy miből is jön össze az a 250 GB. Ma már nem ritka- 
ság, hogy egy közepes méretű cég 20-30 szerverrel rendel- 
kezzen. A feladatok sokrétűsége, a rugalmas méretezhető- 
ség, és a biztonság kívánja, hogy így legyen. Bevallom, én is 
azt szeretem, ha minden fontosabb feladatnak megvan a ma- 
ga saját , vasa". Ebből kifolyólag máris többszöröződik az az 
információmennyiség, amit csak azért kell lementeni időről 
időre, hogy az adott szerver meghibásodása esetén gyorsan 





A megbízható, 
jó mentés pénzt, 
időt és fáradtságot 


takaríthat meg! 


elő lehessen állítani egy ugyanolyat. Kipróbált, kikísérletezett 
folyamatokról beszélek, így azt mondhatjuk, hogy egy-egy 
kritikus alkalmazást futtató W2k vagy W2k3 szerver esetében 
ateljes system drive (CA) és a system state együtt akár 3 vagy 
4 GBis lehet. Miért kell mindezt lementeni? A válasz egysze- 
rű: ezen adatok birtokában pár óra alatt vissza lehet adni egy 
kiszolgálót a cég hálózatának, így nincs nagy időkiesés és 
ezáltal pénzveszteség sem. Arról nem is beszélve, hogy a 
visszaállított szerver mindenben tökéletesen megegyezik az 
elhalálozott példánnyal. Sok kis apró változtatás, jogosultság- 
beállítás, megannyi apró finomhango- 
lás, controllerek esetében a teljes Active 
Directory, ezek mind-mind benne van- 
nak a system state-ben. Sőt, ezek 
visszaállítása után a szerver nem ha- 
sonló, hanem ugyanaz a szerver lesz, 
mint amit elvesztettünk. Egy Exchange 
szerver esetében például hiába is ké- 
szítenénk egy ugyanolyan nevű (de 
mégis új) szervert a régi helyébe. Sem 
a régi adatbázisok, sem a régi kliensek 
nem fogják , eredetinek" elismerni, csak 
ha van teljes mentés, az eredeti adatokkal. Adott tehát szer- 
verenként 4 GB, és az előbbiekben példaként említett céget 
(ahol dolgozom) alapul véve, adott 20 db szerver. Ezek máris 
kitesznek 80 GB-ot, amiben még nincs benne a tényleges 
adathalmaz, amit a szerverek szolgáltatnak. Ezt is le kell men- 
teni. A 200 fős cég Exchange adatbázisa pl. 20 GB, a public 
folderekkel együtt. A file-szerver durván 50 GB-nyi adatot 
nyújt nap mint nap. Emellett van még több SOL szerver, web- 
szerver, pénzügyi alkalmazás szerver, stb. Elsődleges szem- 
pont, hogy a mentés megbízható és gyors legyen. Figyelem- 
be kell venni, hogy mikor nem változnak az adatok és lehető- 
leg ebben az időszakban végezni a mentést. Igenám, de 
óriási adatmennyiséggel számolva nem biztos, hogy az éj- 
szaka viszonylagos nyugalmi periódusa alatt befejeződik a 
folyamat. Reggel viszont, amikor elkezdődik a munka, újabb 
adatokkal bővülnek az adatbázisok. Léteznek megoldások, 
amikor a nyitott file-ok is problémamentesen, megbízhatóan 





menthetők, az olyan esetek elkerülésére, amikoris lehetetlen 
nyugalmi időszakot találni. Ilyen megoldás a Windows 2003 
szerver által alkalmazott Snadow Copy technika is. Ez persze 
erőforrásigényes feladat és lassabb, mint a sima mentés, de 
nagyon hasznos képesség! Főleg akkor, ha a felhasználók 
többsége a nap végén nem kapcsolja ki a gépét, vagy direkt 
tart nyitva bizonyos file-okat. Egy mentés akkor megbízható, 
ha mindent menteni tud! Ezen kívül fontos a megbízható- 
ság fogalma az adathordozó szempontjából is, amikor diffe- 
renciális vagy inkrementális mentést alkalmazunk. Ezekben 
az esetekben ugyanis szükség van az összes adathordozó- 
ra egy teljes szervermeghibásodás bekövetkeztekor. Min- 
denkinek szíve joga eldönteni, hogy milyen mentési módszert 
választ, de én személy szerint a mindenkori teljes mentésben 
bízom. Természetesen a felgyorsult igények miatt van ez így, 
hiszen az ilyen mentésből jóval gyorsabb a visszaállítás. A 
sokéves tapasztalatok is ezt támasztják alá, mert akármit is ír- 
nak a gyártó cégek a szalagos mentési megoldásaikról, ne- 
kem mindig akkor volt hibás egyik-másik szalag, amikor a leg- 
nagyobb szükség volt rá! Egy inkrementális mentés visszaál- 
lításakor ez elég elszomorító tud ám lenni... 
Nézzük meg, hogy miből is áll tehát a teljes követelményrend- 
szer, amit a mentéssel szemben támasztunk. 

m Óriási kapacitás 
Abszolút megbízhatóság 
Gyorsaság mentéskor 
Gyorsaság visszaállításkor 
Rugalmas bővíthetőség 
Biztonság 
Automatikus folyamatkezelés 


A mentés értéke 

Vizsgáljuk meg, hogy például miért is fontos a lista utolsó 
pontja! Tegyük fel, hogy a mentés DLT kazettás rendszerű, és 
minden szerverben van egy 80 GB-os DLT IV-es szalagos 
meghajtóegység. A kazetták szépen sorban, felcímkézve áll- 
nak a polcon, és minden szervernek van öt-hat kazettája a na- 
pi és a heti mentések tárolására. Miden nap szépen be is te- 
szi a rendszergazda a következő kazettát, és a mentés lefut 
éjszaka. Igenám, de ha éppen szabadnap van végre, és az 
informatikus is kiszabadul neonlámpás, szerverszobaszagú 
börtönéből... Vajon ki lesz az, aki szabadnapján éjszaka is be- 
megy és beteszi az aktuális kazettákat a szerverekbe?! Ki az, 
aki ilyenkor kiszúrja, hogy a kazetták teljesen rapszodikus lel- 
kivilágában éppen melyik döntött úgy, hogy ,unknown 
media"-vá változik, meggátolva ezzel a mentési folyamatot?!? 
Senki! Viszont ebben az esetben a mentés értéke erősen 
megkérdőjelezhető. Mondhatni: megbízhatatlan. Márpedig 
egyik rendszergazdát sem azért fizetik, hogy adatvesztés 
esetén széttárja a karjait, mondván, ő is csak ember... Persze 
létezik egy olyan megoldás, hogy AutoLoader. Ez egy olyan 
kazetta-revolver, ami a tárjában lévő 6 vagy 7 kazetta-, töl- 
tényt" képes maga cserélgetni a beépített szalagos meghaj- 
tójában. Meglehetősen drága eszközről van szó és feltétele- 
zi a sok helyet a szerverszobában, mert elég vaskos. Plusz 
SCSI kártya kell a vezérlő szerverbe, külső csatlakozóval (ha 
gyárilag nincs az alaplapon) és persze minden fontos szer- 
vernek kell egy-egy eszköz külön, hiszen ez is csak azokkal 
a kazettákkal dolgozik, amire maximum 80 GB-ot lehet írni (tö- 
mörítéssel). Költséghatékonyság szempontjából ez az út jár- 
hatatlan. Van ám szerencsére már 400 GB kapacitású szala- 


gos egység (és autoloader) is, ami bőven elegendő lehet, de 
ez akkor is csak egy szalagos megoldás, ami nekem 
abszolúte kikerült a kedvelt és megbízhatónak ítélt megoldá- 
sok sorából. Pusztán csak azért, mert a szalagról rettentő 
hosszú időbe telik szekvenciálisan kikeresni a kívánt adatot, 
és nekem valahogy mindig olyan , szerencsém" volt, hogy a 
szalagot beszakította a meghajtó, a kazettát beszorította az 
autoloader és csakis kizárólag a legfontosabb mentést tartal- 
mazó kazetta mutatkozott mindig ,bad media"-nak, amikor 
vissza szerettem volna állítani róla valamit. Most, hogy a sza- 
lagos megoldást csak másodlagos formában alkalmazom, 
semmi bajom nincs velük. Murphy folyton előjön az imádott 
törvényeivel... 


Utak és tévutak 

Feladatként tekintettem tehát az előbbi felsorolásban olvas- 
ható követelményeknek mindenben megfelelő mentési rend- 
szer kialakítását. Elsődlegesen az óriási tárolókapacitás prob- 
lémáját kellett megoldani. Itt sajnos voltak tévutak is: Kollé- 
gáimmal közösen barkácsoltunk egy 6db 200GB-os IDE win- 
chester-t tartalmazó szervert. Erre írták a hálózat többi szer- 
verei éjszakánként a mentési adatokat. Igenám, de aki pró- 
bált már négynél több szabvány IDE eszközt egyszerre mű- 
ködtetni egy gépben, az tudhatja, hogy ez nem egyszerű 
feladat. Ezen kívül az IDE csatorna átviteli képessége ebben 
a szituációban erősen lassúnak volt mondható. Egyszerre 
több extra IDE vezérlő ugyanabban a gépben, társulva az 
alaplapi vezérlővel... Ajjaj! Ez nem volt járható út, bár az ele- 
jén nagyon annak tűnt. A SCSI felülettel elérhető HDD-k mé- 
rete köszönő viszonyban sem volt az ugyanolyan árú, de IDE 
alapú merevlemezek méretével. Egy 200 GB, vagy ehhez kö- 
zeli kapacitású SCSI merevlemezért 10 db hasonló méretű 
IDE lemezt kapni. Ezért indultunk el ebben az irányban. Zsák- 
utcának bizonyult, de egy fontos dologra azért jó volt. Még- 
pedig arra, hogy elvezetett minket ahhoz a felismeréshez, 
hogy a mentés tárolása sokkal hatékonyabb, ha merevleme- 
zen van, és nem szalagon. Az elérés nem szekvenciális, így 
összehasonlíthatatlanul gyorsabb, mint a kazettás változat. 
Egy gyors merevlemez, egy jó erős szerverrel szolgáltatva, 
gyors hálózati kapcsolaton keresztül sokkal több adatot tud 
elnyelni egységnyi idő alatt, mint egy kazettás egység. Mivel 
a mentés miden nap elkészül, ezért kiemelten fontos, hogy a 
rendelkezésre álló idő alatt (éjszaka) az összes szerver, 
összes adata biztonságosan felkerüljön az adathordozókra. 
E követelmény részletes vizsgálatakor fordult a figyelmem 
egyes gyártók igen hatékony és nagykapacitású tárolóeszkö- 
Zzei felé. Ezek kifejezetten hatalmas adatmennyiségek gyors 
kezelésére kifejlesztett hardverek, saját belső management- 
el, és redundanciával. Ezek a SAN (Storage Area Network) 
eszközök. Fibre-channel segítségével csatlakoznak az őt 
elérni kívánó szerverhez és óriási sebességgel képesek az 
adatokat írni/olvasni. Rugalmasan bővíthetők és tökéletesen 
megbízhatók. Az általunk megvásárolt eszköz egyébként 250 
GB-os SATA winchestereket használ, amikből rögtön nyolc 
darabot rendeltünk hozzá. Ez redundancia nélkül 2 terabyte! 
Persze úgy konfiguráltam, hogy legyen benne adatbiztonság 
(RAID5), így napi 270 GB áll a rendelkezésre, öt napra. A pén- 
teki mentés végeztével kerül előtérbe a szalagos egység, egy 
LTO2-es, ami 400 GB-ot tud tömörítéssel egy kazettára rög- 
Zzíteni. Ez hétvégén automatikusan lementi az előző hét min- 
den adata közül a legírissebbet, a mentési szerverről közvet- 
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lenül. (Vagy röviden: menti a mentést). Mivel ezt az adatfolya- 
mot már nem a hálózat szerverei tolják a kazettára, hanem a 
backup szerver írja közvetlenül a rácsatlakoztatott szalagos 
meghajtóra, ez észvesztő sebességgel megtörténik. Az így 
készült kazettát aztán elviszem egy banki széfbe, minden hé- 
ten, és két hónapig tárolom őket. FIFO elv szerint forognak a 
kazetták, így mindig van két hónapra visszamenőleg egy-egy 
heti mentés. Emellett folyamatosan elteszek egy-egy kazettát 
félévente az örökkévalóságnak is, mert volt már olyan (idén 
nemegyszer), hogy 1997-es (!) ősrégi DLT kazettáról kellett 
visszahoznom egy-egy akkori levelezést! A banki tárolás ab- 
ban az esetben is jó, ha bármilyen kár vagy természeti csa- 
pás éri a szerverszobát. Ilyenkor nagyon hasznos, ha a men- 
tés fizikailag is el van különítve, biztonságos helyen. 


A SAN eszköz 
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Egyszerű, szabályos diszk-ként jelennek 
meg a SAN eszköz által nyújtott virtuális 
tárolók az őt elérő szervernek 


Fontos volt a kapott tárolókapacitást minél gyorsabban elér- 
hetővé tenni a hálózat többi szervere számára is. Ezért a men- 
tést felügyelő, a mentési eszközöket vezérlő szerver egy igen 
erős, vadonatúj vas lett, gigabites Ethernet csatolóval. ő kap- 
ta meg a SAN egységgel összeköttetést teremtő fibre-chan- 
nel (üvegszálas) kártyát, ami természetesen hatalmas átvite- 
li sávszélességet biztosít. És ő kapta a külső egységként 
csatlakozó LTO2-es szalagos egységet is. A szerver gigabi- 
tes Ethernet csatolója közvetlenül egy switch-re csatlakozik, 
ami szintén üveggel (gigabites sebességgel) csatlakozik a 
többi szervert a hálózatba csatlakoztató switchre. Így tehát 
minden szerver egyszerre küldheti az adatokat éjszaka, azok 
gigabites csatornán jutnak el a mentési szerverre, aki mindezt 
a hozzákapcsolt SAN diszken tárolja. Nézzük végig újra a kö- 
vetelménylistát, hogy mindennek sikerült-e megfelelni! 


A kapacitás 

Ez a kérdés teljes mértékben lefedésre került. Ezenkívül még 
bőven vannak az eszköznek tartalékai, amik a későbbiekben 
jól jöhetnek. Ide tartozik még az új LTO2-es szalagos egység 
is, aminek 400GB-os kapacitása valóban mindenre ele- 
gendő. 


A megbízhatóság 

Ehhez kétség sem fér, hiszen az eszköz saját belső RAID ve- 
zérlővel rendelkezik, az adatok ezért redundánsan kerülnek 
kiírásra. A SAN saját operációs rendszere folyamatos felügye- 
let alatt tartja a diszkeket, és hiba esetén végrehajtja az előre 


konfigurált fail-safe tervet. Ezen kívül a belső cache kártyának 
saját, dupla akkumulátora van, és az egész rendszer egy sa- 
ját szünetmentes tápegységet is kapott. 


Gyorsaság mentéskor 

és visszaállításkor 

Mivel az elérés nem szekvenciális, mint a szalag esetében és 
az alkalmazott technológia rendkívül gyors, ezért ez a prob- 
lémakör is tökéletesen megoldottnak mondható. Természete- 
sen a hálózaton keresztüli mentések esetében elengedhetet- 
len az általánosan használt 100 megabit-esnél gyorsabb, a 
gigabit-es csatorna is. Ezek együtt biztosítják a megfelelő se- 
bességet. 


Rugalmas bővíthetőség 

Ezt az eszköz ,by default" biztosítja, mivel — esetünkben — 
még négy diszknek van benne hely, amit a belső saját operá- 
ciós rendszere kezel, így egyszerűen hozzáadható a bővítés- 
sel nyert kapacitás a már meglévőhöz. Saját webes felületén 
keresztül gyorsan és egyszerűen konfigurálható, naplózható. 


Biztonság 

Ez a kérdéskör többlépcsős összetevőkből áll össze. Fontos 
ugye az előzőekben tárgyalt redundancia. De ezen kívül még 
fontos az is, hogy az eszköz esetleges eltulajdonítása esetén, 
idegen környezetben, a jelszavak ismerete nélkül nem lehet 
hozzáférni a tárolt adatokhoz. Mindemellett az is biztonsági 
tényező, hogy a csatolt szalagos egység segítségével az 
adatok fizikailag más helyen történő tárolása is megvalósul. 
Ez ,mentőöv" lehet elemi csapás, tűz, vagy szándékos kár- 
okozás előfordulásakor. 


Automatikus feladatkezelés 

Ez is megbízhatóan megoldódik, hiszen minden napra előké- 
szítve ott várja a rendszer a mentési adatokat. Nem kell disz- 
keket, kazettákat cserélgetni. Egyetlen kazettát kell csak he- 
tente elvinni a bankba és betenni a helyére egy másikat, de 
ezt bármikor meg lehet tenni a munkahét folyamán, mert az 
erre másolt mentés is szintén időzítve, a hétvégén esedékes. 
A fejlett RAID rendszerek automatikus hibajavítási képessé- 
ge is ebbe a fejezetbe tartozik: egy diszk meghibásodásakor 
a többi automatikusan átveszi a munkáját, és tovább dolgo- 
zik. A hibás komponens cseréjével a rend - szintén automa- 
tikusan - helyreáll. Bármilyen kritikus meghibásodás esetére 
felkészülve érdemes bekonfigurálni az automatikus e-mail, 
vagy SMS értesítés funkciót. Ezzel teljessé tehetjük az auto- 
matizációt: minden működik önállóan, ám ha mégsem, azon- 
nal tudomást szerezhetünk róla, és közbeavatkozhatunk. 


A követelményeknek maximálisan 
megfelelő mentés 

Ha sikerül ilyen rendszert kialakítanunk, a hét folyamán felme- 
rülő visszaállítási igényeket gyorsan, napra lebontva tudjuk 
teljesíteni, és nem okoz gondot, ha a felhasználónak menet- 
közben jut eszébe, hogy mégsem a múlt csütörtökön, hanem 
inkább kedden törölte véletlenül a hiányzó adatokat. Ilyen 
esetben pár kattintás, és máris ott a keresett adat. Sőt, több- 
napi verziót tudunk mutatni, amiből lehet válogatni. Ez pénzü- 
gyi alkalmazások használatakor igencsak vonzó szolgáltatás 
lehet, hiszen pár rosszul felvitt számla esetében elég csak a 
hibás résztől újrakönyvelni a többi tételt, amit viszont ki lehet 


keresni a többnapi mentések közül. Mindezt gyorsan, pár pil- 
lanat alatt. Aki katalogizált már 80 GB-os kazettát félórán ke- 
resztül, az fogja tudni igazán értékelni az itt leírtakat. És ha 
esetleg hosszabb időre visszamenőleg hiányzik valami, ott 
van a bankban tárolt kazettás mentés: kényelmesen kezelhe- 
tően, a cég teljes adathalmaza egyetlen nagykapacitású ka- 
zettán. Több hónapra visszamenőleg. És van még valami, 
ami nagyon hasznos: A külön dedikált mentési szerver hasz- 
nálatával elkerülhető, hogy a visszaállítási procedúra az éles 
szervereken történjen. Így csak akkor kell visszaírni az adatot 
az éles szerverre, ha megbizonyosodtunk arról, hogy valóban 
az hiányzott. Az önálló szalagos egységeket elfelejthetjük, na 
meg az állandó kazettacserélgetést is, és ami a legfontosabb, 
nyugodtan aludhatunk, az adatok biztonságban kerülnek tá- 
rolásra. Mindez többszörösen redundáns állapotban. Így egy 
nagyon súlyos vészhelyzet esetében is biztosan állíthatjuk, 
hogy kezelni tudjuk a problémát. Még akkor is, ha előtte bár- 
milyen munkaszünet miatt senki nem volt a szerverteremben 
több napon keresztül. A folyamat, automatikus felépítése 
miatt rendkívül megbízható mentési hátteret biztosít. 


A jó mentés 

Itt említenék meg egy nagyon fontos szabályt a backup-pal 
kapcsolatban: Csak a kipróbált mentés a jó men- 
tés! Erre nagyon érdemes odafigyelni, nehogy a baj bekö- 
vetkeztével derüljön csak ki, hogy hiába dolgoztunk és éltünk 
abban a hitben, hogy minden jól működik! Elsődleges fontos- 
ságú ezért a mentés tesztelése. Persze tudom, hogy ez ko- 
moly pluszmunkával jár és rettentő időigényes, de mégis mu- 
száj. Próbáljunk csak meg egy szervert helyreállítani, teljesen, 
minden részletre ügyelve! Ha kipróbálttá válik a folyamat, sok- 
kal higgadtabban tudjuk majd valós vészhelyzetben megis- 
mételni. Apró technikai buktatók jöhetnek közbe, amelyek 
akár teljesen lehetetlenné tehetik a mentés visszaállítását. 
Gondolok itt olyan szituációkra például, ahol az alkalmazott 
mentési megoldással készített adatokhoz csak egy működő 
operációs rendszer és az ahhoz való driverek hiánytalan 
megléte esetén férünk csak hozzá. Igenám, de mi van akkor, 
ha az egész rendszer megsérül?! Vagy például, ha abban a 
tudatban adjuk át a mentési rendszert, hogy minden fontos 
adatot képes archiválni, és csak a hiba bekövetkeztekor 
vesszük észre, hogy erősen hiányos az elkészült mentés. 
Stb. stb. És még sorolhatnánk az ismert és ismeretlen prob- 
lémákat. Ezekre mindenképp gondolni kell a mentési straté- 
gia tervezésekor. Az alkalmazott backup szoftvernek tudnia 
kell kezelnie bizonyos szituációkat. Az egyik ilyen a már em- 
lített nyitott file-ok mentési képessége. Mielőtt döntést hozunk, 
mindenképp vizsgáljuk meg részletesen, hogy mire van szük- 
ségünk. Egyes alkalmazásokhoz külön backup-agentekre 
van szükség, amik az alkalmazásnak megfelelően tudják le- 


menteni az adatokat. Ez például egy Exchange vagy SOL 
szerver esetében létfontosságú. A Windows 2000 és 2003 
szerverbe gyárilag beépített backup rendszeren a Veritas 
cég jelzése látható. Nem véletlenül! Kezükben van az ,igaz- 
ság", hiszen esetükben az egyik lehető legjobb backup 
megoldásszállítóról van szó. Velem megtörtént már, hogy egy 
Exchange rendszert csak azért tudtam a halmozott hibák el- 
lenére visszaállítani, mert a mentést a Veritas féle Backup 
Exec végezte. Szintén a gyakorlati tapasztalat mutatja, hogy 
fontos lépés bizonyos mentések örökre történő archiválása. 
Fontos, hiszen bármilyen forgó (a médiákat rendszeresen új- 
rahasználó) rendszerű mentéssel megtörténhet ugyanis, 
hogy egy hiba hosszabb időn át marad észrevétlen, mint aho- 
gyan a mentési adathordozók újrafelhasználásra kerülnek. 
Ebben az esetben viszont az összes rendelkezésre álló adat- 
hordozó tartalmazni fogja a hibát, mire az kiderül, és nem lesz 
egyetlen olyan sem, ahol még esetleg jó, sérülésmentes ada- 
tokat találunk. Megéri tehát időről-időre eltenni egy kópiát a 
teljes mentésről. 


Perdöntő archívumok 

Esetleges jogi, ügyvédi alkalmazások, adatbázisok esetében 
szintén ,perdöntő" lehet, ha dátummal ellátott kis archívum áll 
a rendelkezésünkre, hosszú évekre visszamenőleg. Az ilyen, 
és hasonló típusú adattárolásra egyértelműen a szalagos 
megoldások a megfelelőek, mert ezek kis méretéhez viszony- 
lag nagy tárolókapacitás társul. A saját tapasztalataim azt mu- 
tatják, hogy a szalagos mentési hardverek csak ilyen másod- 
lagos, kiegészítő megoldásként megbízhatók, így viszont tö- 
kéletesen megfelelnek. Amit egyik általam tesztelt szalagos 
egység sem viselt el hiba nélkül, az a mindennapos forgó 
rendszerű, nap-nap utáni folyamatos használat. Természete- 
sen ilyen mértékű igénybevétel csak ott jelentkezik, ahol min- 
dennapos az adatok nagymértékű változása, mozgása. A 
mentés folyamatos használatát az emberi tényező is befolyá- 
solja, hiszen általában a mentésre 90 százalékban azért van 
szükség, mert emberi hiba miatt törlődtek, illetve sérültek meg 
fontos adatok. Olyan helyen, ahol sokan dolgoznak, ez min- 
dennapos eset, amire rugalmasan és gyorsan kell reagálni. 
Ilyenkor nincs idő órákon át tekergetni a szalagokat és várni 
a visszaállítás folyamatának végére. A helyes stratégia a 
mentés kialakításakor tehát az, ha figyelembe véve a helyi 
igényeket, szokásokat, megpróbálunk minden eshetőségre 
felkészülni, megoldani a lehetetlent, vagyis bombabiztos 
rendszert alakítunk ki, ami ellenáll az elképzelhető összes hi- 
bának. 


FÜZESI SZABOLCS 
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ÚJDONSÁGOK A HÁLÓZATKEZELÉSBEN -— 
, WINDOWS CONNECT NOW" 


A mafelfutó hálózati technológiák közül talán az egyik leg- 


izgalmasabb és legérdekesebb a vezeték nélküli hálózatok 


világa. Annak ellenére, hogy a köztudatban újdonságnak 


számít, az internethez hasonlóan komoly múltja van, sőt 


sok esetben nagyonis hasonlít a két terület történelme. 


Az USA-ban már a 40-es években kísérletezett a 

hadsereg rádiójelekre ültetett kódolt adatforgalom 

továbbítással, amelyet rendszeresen használtak is a 
szövetségeseikkel együtt a II. világháborúban. 1970-ben vi- 
szont a hawaii egyetemen meg is alkották az első csomag- 
alapú rádiós átviteli technikát, így ez lett az első WLAN háló- 
zat, melynek az ALOHANET [1] nevet adták. Ezután szükség- 
szerűen jelentős idő múlva következhetett az ipari szabvá- 
nyok kialakítása, mely során az eredeti IEEE 802.11-es szab- 
ványt 1997-ben definiálták, majd ezt követte a 802.11a és a 
802.11b 1999-ben, illetve 2002-ben az eddigi leggyorsabb 
802.11g szabvány (54 Mbps). Ez utóbbi azért is fontos, mert 
kompatibilis mindkét előzményével (mivel az első kettő egy- 
mással nem). 
Manapság a vezeték nélküli hálózatok használata exponen- 
ciálisan nő, egyre több ingyenes (és persze fizetős is) hozzá- 
férési pont nyílik, az eszközök egyre olcsóbbak, egyre több 
az otthoni felhasználás, a fejlődés talán csak a vállalati szeg- 
mensben nem olyan dinamikus, főképp a biztonságosság 
hiánya miatt. 
Azon persze lehet vitatkozni, hogy ez alapos ok-e vagy csak 
előítélet, mindenesetre a biztonságosságot elősegítő techni- 
kák a hardver/szoftver termékekben többnyire megvannak, il- 
letve nagy sebességgel beépülnek az újdonságok is (hiszen 
ezen áll vagy bukik valószínűleg ez az iparág), így pl. a Win- 
dows XP SP2-ben is van változás ezzel kapcsolatban is. 1s- 
merjük meg ezeket a lehetőségeket! 


Problémák és megoldások 

mM Hitelesítés: mely eszközök csatlakozhatnak a 
vezeték nélküli hálózatunkhoz? A számunkra nem fon- 
tos, sőt inkább tiltott felhasználási lehetőségek határta- 
lanok lehetnek, mivel alapesetben egy nyitott hálózatról 
van szó, amely a mindenhol megtalálható levegőben 
működik. Elvileg egy rosszul vagy egyáltalán nem beál- 
lított VLAN-nál csak az adó teljesítményétől függ a nem 
kívánatos csatlakozások megtörténte. 

u Titkosítás: a vezeték nélküli eszközök és a hozzáfé- 
rési pontok illetve a kiszolgálók közötti forgalmat ho- 
gyan tikosítjuk? A probléma oka szintén a nyílt hálózat- 
ból ered: ha valaki már csatlakozott, akár legálisan, akár 


m 
o 





illegálisan ,belehallgathat" akár az utcáról a mobil esz- 
közével bármilyen forgalomba a WLAN-unk hatókörén 
belül, illetve hozzá is férhet az erőforrásainkhoz. 


A Microsoft két, a Windows XP (és a Windows Mobile operá- 
ciós rendszerek) által is beépítve támogatott megoldást ajánl 
ezekre a problémákra (persze elsősorban otthoni és kisválla- 
lati környezetbe, és persze az SSID eltitkolásáról illetve pl. a 
MAC filter szűrésről nem is beszélünk most): 
m Nyílt rendszerű hitelesítés a WEP (Wired Eguivalent 
Privacy) titkosítással, 
m Wi-Fi Protected Access (WPA) plusz az előremegosz- 
tott kulcsok (Pre-Shared Keys, PSK) a hitelesítésre és a 
Temporal Key Integrity Protocol (TKIP) a titkosításra. 


Az elsőt csak akkor célszerű használni, ha hardvereszközeink 
nem ismerik a WPA-t. Márcsak azért is, mert a közelmúltban 
jelentek meg az első, már optimális idő alatt a WEP-et feltörő 
segédprogramok. Ezeknek már nincs szüksége csomagok 
millióira, néhány perc alatt sikeresen törik a 40 és 104 bites 
kulcsokat [2]. 

Éppen ezért a Microsoft erősen ajánlja, hogy a WPA-t és a 
WPA-PSK-t a TKIP-pel kombinálva használjuk. A WPA támo- 
gatás az SP2-ben már beépített, de a tavalyi év vége felé a 
Microsoft elkészítette az XP RTM-re és az SP1-re telepíthető 
változatot is, amely ingyenesen letölthető [3]. 

Mivel a kisebb hálózatokban vagy otthoni körülmények között 
nem túlságosan tipikus, hogy külön, központi hitelesítést vég- 
ző kiszolgálónk van, ezért mindkét lehetőségnél célszerű 
ügyelni a hitelesítő kulcsok erősségére azaz a bonyolultság- 
ra illetve a hosszra. 

Mindenesetre, ha több, különböző gyártóktól származó 
WLAN- képes gépünk van, hamar bekavarodhatunk a beállí- 
tásokkal, hiszen (talán az operációs rendszer kezdeti gyér tá- 
mogatása miatt is) a gyártók maguk is fejlesztettek kezelőfe- 
lületet a kliens beállításához. Ám az SP2-ben már gondoltak 
erre, és egy komolyabb megoldást vezettek be, amely külön 
telepítés nélkül is ,kéznél van", minden SP2-es gépen. Ez a 
, Windows Connect Now" (korábban Windows Smart Network 
Key [4]), amely automatikusan felderíti és csatlakoztatja a 
klienseket a vezetéknélküli hálózathoz, sőt, ennél jóval többet 


eg wireless Network Connection (57 


] 
Network Tasks , Choose a wireless network 


62, Refresh networkist /. Cidkaníteminthelst below to connect to a wireless network in range or to get more 
) formation. 


2 Setup a váreless network [ ESEK 3 


for a home or smal office 


(PTK 


Related Tasks [ 


1) Lear about wireless 
netmorking 





17 Change the order of 
ereferred networks 


47 Change advanced 
settings 
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A WLAN kapcsolatok , gyűjtője" az SP2-ben 


is tud! A telepítővarázsló segítségével végigmehetünk a kliens 
beléptetéséhez szükséges összes teendőn, majd elmenthet- 
jük a konfigurációt és más gépekre, eszközökre is alkalmaz- 
hatjuk. Ezt a megoldást csak az SP2 ismeri, viszont elöljáró- 
ban annyit róla, hogy a Longhorn-ba is belekerül és nemcsak 
a WLAN, hanem a hagyományos LAN és WAN kapcsolatok 
egyszerű beállításához is használható lesz a jövőben. 





a nmal 

41 . Indítsuk el a Wireless Network Setup varázslót a Vezérlő- 
pultból vagy a My Network Places ablakból, majd az üdvözlő 
képernyő után gépeljük be a hálózatunk nevét (SSID - Servi- 
ce Set Identifier), és adjuk meg a kulcsgenerálás ill. a kiválasz- 
tás módját. Ha a varázslóval akarjuk elkészíttetni a kulcsot, ak- 
kor a felső opciót, ha már van kulcsunk (pl. egy előremegosz- 
tott jelszó), vagy manuálisan akarjuk megadni az új kulcsot ak- 
kor a , Manually assign key a network key" opciót válasszuk. 
Az első esetben ha alul a , Use WPA encryption instead..." 
opciót üresen hagyjuk, akkor vagy egy 5-13 karakteres, vagy 
egy 10-26 karakteres erős (számok és nagybetűk is) WEP jel- 
szót kreál a varázsló. Ha viszont bepipáljuk, azaz biztosak va- 
gyunk benne, hogy minden WLAN eszközünk támogatja a 
WPA-t, akkor vagy egy 8-63 karakteres vagy egy erősebb, 
pontosan 64 karakteres, számokat és nagybetűket is tartal- 


Wireless Network Setup Wizard [2 


Create a name for your wireless network. 





Give your network a name, using up to 32 characters. 
TesztWLAN 


C Automatically assign a network key (recommended) 


Network name (SSID): 


To prevent outsiders from accessing your network, windows will automatically assign a 
secure key (also called a WEP or WPA key) to your network. 


6 [danually assign a network key] 
Use this option If you would prefer to create your own key, or add a new device to your 
existing wireless networking using an old key. 


[7 Use WPA encryption instead of WEP (WPA is stronger than WEP but not all devices are 
compatible with WPA) 


cm] 


Az SSID és a kulcsgenerálás/megadás 





Wireless Network Setup Wizard 2 





Enter a WPA key for your wireless network. 


"The WPA (or Wi-Fi Protected Access) key must meet one of the following guidelines: 
- Between 8 and 63 characters (a longer WPA key is more secure than a short one) 
- Exactly 64 characters using 0-9 and A-F 


Network key: elődaecgécí84dfda0f 34dcd7f6877ee91. (64 characters) 
Confirm networkkey: —  [elődaecsóc484dfdaof34ded7f6577ee91 (64 characters) 


TT Hide characters as I type 


On the last page of this wizard, you can print this key and your other network settings for 
safekeeping. 


TETU EME tEses Best] 


És már készis azizmos WPA jelszó 


mazó WFA jelszó birtokába jutunk. A jelszavakat természete- 
sen mindegyik esetben a végén majd kinyomtathatjuk. 


2. A következő lépésben egy - valószínűleg — minden üze- 
meltető számára fontos dolgot kellreldöntetünk: lementjük-e 
az adott beállításokat egy USB flash meghajtóra, vagy renge- 
teg időnk és türelmünk van egyenként belőni a többi WLAN 
klienst is? 





wireless Network Setup Wizard [xx] 


How do you want to set up your network? 


and more secure. 
6 (se a USB fiash drive (recommended 


et Using this method, you create network settings once 
] ve and save them to your flash drive. Then, you use the 
Es 


This wizard provides two methods for creating a wireless network. Using a flash drive ís easier i 
! 
Flash drive to add more devices and computers tő Your Í 

network. 


Í A Y € Set up a network manually I 


Using this method, you must set up each computer or 
device separately. 


cak [767] cca 


Mentsünk egyszer vagy gépelgessünk sok- 
szor? 


Ha a pendrive mellett döntünk, akkor a varázsló automatiku- 
san megkeresi és felismeri a betűjelét. 

Ezután a meghajtón a NSmrtntkWDevice mappába egy XML 
állományba menti a konfigurációt (az SSID-t, a hitelesítés és 
titkosítás típusát, illetve a kulcsot). Ha viszont mégis a manuá- 
lis módszert választjuk, akkor majdnem vége a varázslásnak, 
már csak a beállítások kinyomtatására van lehetőségünk a 
befejezés előtt. 


3. Ezután egy információs képernyő jön arról, hogy mi min- 
denre használhatjuk majd a lementett beállításokat, azoknál 
az eszközöknél amelyek támogatják a , Windows Connect 
Now" megoldást, például: 
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Wireless Network Setup Wizard 





Save settings to your flash drive. 








Use this drive letter or choose a different one. 


eisharve: ONE -] 


The wizard will save your network settings to the flash drive, This could take up to 30 





szk 60]! eme ] 





Minden automatikus 


m ha lehetséges bedughatjuk az AP-ba a pendrive-ot, 
amely beolvassa és magára húzza automatikusan a 
beállításokat 

m ugyanígy eljárhatunk akár egy hálózati printerrel is, 
vagy más USB-s hardvereszközökkel is (elvileg, egy- 
szer majd valószínűleg egy USB portos PDA-val is) 

m illetve a PC-kkel és laptopokkal szintén 


A következő lépésben el kell távolítanunk a pendrive-ot, majd 
visszahelyezni. Ezután a varázsló megpróbálja megkeresni a 
hálózatot és illeszteni a klienst. 


a. Ha a varázsló sikeresen felvette a kapcsolatot az AP-val 
ill. egy másik géppel/eszközzel, akkor kinyomtathatjuk a beál- 
lításokat (a jelszóval együtt), valamint töröltethetjük a konfigu- 
rációt az USB eszközről. 


Wireless Network Setup Wizard 





The wizard completed successfully 


Your wireless network is now ready to use, You have successfully 
set up the following devices: 


Microsoft Windows XP - TRINITY (this computer) 





Erint Network Settings 


[7 For security reasons, remove network settings from my 
flash drive 


To close this wizard, click Finish. 








Készen vagyunk! 


A további gépek beállítása 

Ha a következő gépbe behelyezzük a pendrive-ot, akkor köz- 
vetlenül elindul a varázsló, és csak egy megerősítést a kez- 
désről valamint egy befejezést kell nyugtáznunk. 


koz 


Röviden a mentett állományokról 
Smrtntky!Setupsnk.exe 

Ez az állomány az egyik sarokpont, mivel ha egy SP2-es gép- 
be helyezzük az USB eszközt, akkor ez fogja elindítani a va- 
rázslót, majd a legyártott beállításokkal elkészíti és felruház- 
Za az új drótnélküli kapcsolatot. Ha viszont egy Windows XP 
RTM vagy SP1-es gépen indul el, akkor kinyomtatjat 
SmrtntkAWsetting.txt állományt. 


Smrtntkyl Wsetting. wfc 
Ez az XML állomány tartalmazza a futtatható program számá- 
ra érthető formában az összes konfigurációs adatot. 


SmrtntkyVWsetting.txt 
Ez az a textfájl, amelyben az SP2 előtti kliensek számára ké- 
szített, kinyomtatandó adatok vannak. 


Smrtn tky Wevicelxxxxxxxx.wcf 

Szinten XML állomány, amely a Wireless Network Setup va- 
rázslót futtató gépről tartalmaz adatokat, azaz a számítógép 
nevét és az XP verzióját, a neve pedig tartalmazza az , anya- 
gép" WLAN adapterének MAC címét, pontosabban annak 
utolsó 8 karakterét. 


Autorun.inf 

ANMSmrtntkySetupsnk.exe állományt futtatja, úgy, hogy a pen- 
drive felismerésekor felugró ablak legfelső pontjába helyezi a 
varázsló indítására szolgáló ikont. 


511. This disk ot device contans more than one lype ot. 
SsSzölT 
What do you want Window to do? 


Vévelesz Netmot. Setup Word 


1 Pintthe peter 





CT ezését 
36) Cegy pehues to a toldet on my compuzet 
, Open folder tó vev Hoz 


EA amerre 21 


A legfelsővel startolhat a varázsló 


Ha volt már esetleg Autorun.inf állományunk a lemezen, ak- 
kor azt a varázsló átnevezi Autorun.fcb-re. Ha varázsló első 
használata után kértük, hogy törölje a pendrive tartalmát, ak- 
kor meg szépen visszanevezi. 

Amikor az újabb klienseket ezzel a módszerrel csatlakoztat- 
juk a WLAN-hoz, akkor azok a saját adataikat mindig beleír- 
ják egy-egy állományba, melyek a MSmrtntky Device mappá- 
ban tárolódnak. Ezt a listát minden új telepítéskor kiolvassa a 
varázsló, és így tudja megmutatni az üdvözlő képernyőn azt, 
hogy mely kliensekkel vagyunk már készen. 





GÁL TAMÁS 
MCSE. MCSA, MCT, MVP 
gtamasatjszki.bu 


A cikkben szereplő URL-ek: 


[1] http:/ / encyclopedia.thefreedictionary.com/ ALOHAnet 
[2] http:// securityfocus.com/infocus/ 1814 

[3] http:/ / tinyurl.com/ 4bBgr 

[4] http:/ / tinyurl.com/ Smbu 


RAILJ-ers 


A DROMEDÁR ESETE A SÍVATAGBAN A RAID-EREKKEL 





Fel a kezekkel, RAID! A kiszolgálókban mindennapos a RAID 


használata, gyakran azonban alkalmazói sincsenek 


egészen tisztában azzal, hogy pontosan mit, illetve miért 


használnak. E cikkben összefoglalom mindazt, amit 





a BRAIID-ről tudni érdemes. 


Történelem 

1988-ban a SIGMOD konferencián David A. Patterson, Grath 
A. Gibson és Randy H. Katz egy igen érdekes anyagot pub- 
likált ,A Case for Redundant Arrays of Inexpensive Disks 
(RAID)" címmel. [1] Ebben az anyagban jelent meg először a 
RAID kifejezés, melynek körülbelüli fordítása olcsó redundáns 
diszktömbök. Ez a publikáció, illetve en- 
nek a technikai megvalósítása forradal- 
masította a számítóközpontok adattáro- 
lási eljárásait. A RAID szinte minden ki- 
szolgálóban megtalálható valamilyen 
formában. A diszkek és a vezérlők árá- 
nak esésével, illetve az otthon tárolt 
anyagok mennyiségének és minőségé- 
nek növekedésével egyre több munka- 
állomásban is találkozhatunk valamilyen 
RAID megoldással. A RAID technológia 
a diszkekről , átterjedt" más adathordo- 
zókra is. Ma már léteznek különféle MA 
megoldások egyéb adattároló eszkö- 

zökre, amelyek RAID technológiát használnak. (pl.: szalagos 
eszközök, CD, DVD...) 


A gyenge láncszem a diszk 
A diszkek a számítógépek gyenge láncszemei. A diszk lassú 
periféria, az itt tárolt adatok eléréséhez számottevően több 
időre van szükség, mint a memória esetében. A diszk drága 
eszköz, mégis olcsóbb, mint a memória. Diszkekből jóval na- 
gyobb kapacitású egységek készülnek, mint például memó- 
riából, ezért is használják nagy tömegű adat tárolására. 
Amikor csupán egyetlen diszkje volt egy számítógépnek, ak- 
kor az adatok épsége a diszk épségén múlott. Ha elromlott a 
diszk — ami ,gyakran" előfordulhatott, hiszen mozgó alkatré- 
szeket, villanymotort stb. tartalmazó, összetett, érzékeny be- 
rendezésről van szó -— az adatok odalettek. Ilyenkor kellett a 
mentésből - ha volt - visszaállítani az adatokat. Ennek a mód- 
szernek számos hátránya is van: 

m A visszaállítás lassú folyamat 

m A visszaállítás időtartama alatt a rendszer nem elérhető 

m A legutóbbi mentés és a hiba fellépése közötti időszak 

adatai elvesznek 





0--1, 53, 5, 0 és hason- 
ló RAID elnevezések. 
Mit jelentenek? Mire 
jó ez? Itt az ideje, 


hogy rendet rakjunk! 


Több diszk - több probléma 

Amikor több fizikai diszket teszünk egy gépbe, akkor számos 

kellemetlen problémába ütközünk: 

m A diszkek külön területként láthatóak 
— melyik adat hová kerüljön? 
— melyik adat hová kerül automatikusan? 

- ha van egy A és egy B méretű 

diszkem, akkor sem tudok rajuk tárolni 

egy C (ahol CsA és CsB és CcAtB) 
méretű állományt. 

m Ha kézzel - programmal másolga- 
tom az állományaimat a diszkek kö- 
zött és 

— az adatdiszk elromlik, akkor a máso- 
lataim elérhetőek? 

—- Ha az operációs rendszer diszk rom- 
lik el, akkor nem indul el a gép auto- 
matikusan, hiába vannak a máso- 

szasz latok. 

Megoldás a RAID! 

Mire is? 

Sok problémára megoldást jelent a RAID. Nézzük át ezeket a 

megoldásokat! 


Sok kicsi sokra megy 

Több fizikai diszket összefűzve egy nagyobb egybefüggő 
diszkterületet kapunk. Így kisebb diszkeken is tárolhatunk 
nagy állományokat elosztva. Az így összefűzött diszkek 
transzparensek, azaz egy nagy logikai diszkként láthatóak. 


A sebesség mámora 

Egy diszknek adott a -— meglehetősen lassú — sebessége. Ha 
az adatokat több lemezre írjuk ki, és azokat egyszerre olvas- 
suk, akkor adott idő alatt több adatot tudunk beolvasni. Ha ez 
a folyamat transzparens, azaz a több lassú diszk egyetlen lo- 
gikai diszkként látszik, akkor annak a sebessége gyorsabb 
lesz, mint az azt alkotó fizikai diszkeké. 


Nincs veszve minden 

Ha egy adatot több diszkre is felírunk, akkor nincs nagy baj, 
ha egy közülük elromlik, hiszen az adat biztosan megvan egy 
másik diszken is. Ha ez a folyamat transzparens, akkor a 
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megbízhatatlan diszkek egy jóval megbízhatóbb logikai 
diszkként láthatóak, melyen az adataink nagyobb biztonság- 
ban vannak. A hibás egység kicserélése után a rendszer elér- 
hető akkor is, amikor a kicserélt diszkre az adatok visszaállí- 
tása folyik. (Legfeljebb a rendszer teljesítménye csökkenhet 
eközben.) 


A RAID elméleti módszerei 

Tükröm tükröm... 8 

Az adatvédelem egyik módszere, hogy a védeni kívánt ada- 
tokat több példányban is automatikusan tároljuk: tükrözzük. 
Lehet teljes diszktartalmakat tükrözni, vagy csak egyes adat- 
csoportokat. Az aktív tükörnek mindkét példánya használha- 
tó olvasásra, így ez sebességnövekedést is eredményez 
olvasáskor. A passzív tükörnek csak a mesterpéldánya írha- 
tó olvasható, a segédpéldány csak a mesterpéldány meg- 
hibásodása után használható. A tükrözés hátránya, hogy 
minden adat kétszer van tárolva. Így kétszer akkora helyet is 
foglal el. 


Varázsoljunk! - Javító és ellenőrző kódok 

A tükrözés helyigényének mérséklésére különféle techniká- 
kat találtak ki. Ezek lényege, hogy a tárolni kívánt adatból va- 
lamilyen eljárással egy kódot képeznek, ami kevesebb helyet 
foglal el, mint maga az adat. A kód alkalmas lehet hiba detek- 
tálására, vagy hiba javítására is. A hibadetektáló kódok jelez- 
ni képesek, ha a megadott adat és a kód nem egyezik, míg a 
hibajavító kódok segítségével a sérült, illetve hibás adatok bi- 
zonyos feltételek teljesülése esetén visszaállíthatóak. 


Egységnyi sugarú diszk 
A legtöbb RAID megoldásban azonos méretű (és ha lehet, tí- 
pusú) diszkek használata támogatott és ajánlott. 


Hardver vs szoftver 
A legtöbb RAID típus szoftveres és hardveres megoldással 
egyaránt megvalósítható. Szoftveres megvalósítás esetén az 


operációs rendszer a fizikai diszkeket látja, nem szükséges 
hozzá speciális hardver, a normál diszkvezérlők használha- 
tóak. A logikai diszkek létrehozását, menedzselését az ope- 
rációs rendszer végzi.Ezek a megoldások általában lassab- 
bak, mit a hardveres RAID megoldások, a rendszer erőforrá- 
sait (CPU, memória) használják. 

A hardveres RAID megoldások speciális hardvereszközt, 
RAID vezérlő kártyát igényelnek. A fizikai diszkek kezelését, 
a diszkmenedzsmentet a vezérlőkártya végzi, saját erőforrá- 
sait (CPU, memória) használja. Ezek a megoldások ezért ál- 
talában gyorsabbak, mint a szoftveres megoldások. A RAID 
vezérlők használatához speciális meghajtóprogramok hasz- 
nálatára lehet szükség, ámbár léteznek teljesen transzparens 
vezérlőkártyák, melyekhez nincs szükség speciális szoftver- 
re. A RAID vezérlőkártyák ár/teljesítmény/tudásszintje rendkí- 
vül sokféle lehet, különféle feladatokhoz különféle kártyák ta- 
lálhatóak a piacon. 


Melegen ajánlva 

A hardveres megoldások másik nagy előnye a melegen cse- 
rélhető (hot swap) funkció. Ez lehetővé teszi, hogy az elrom- 
lott disiszkeket menet közben, a gép kikapcsolása nélkül — for- 
rón - cserélhessük, így még nagyobb rendelkezésre állás ér- 
hető el. 


Melegtartalék 

A hardveres és a szoftveres megoldások általában lehetővé 
teszik az ún. melegtartalék diszkek használatát. Ez egy továb- 
bi diszk, amely üresen installálva van a RAID rendszerbe, 
majd valamelyik használatban levő diszk meghibásodása 
esetén automatikusan átveszi annak a helyét, a hibajavítás 
automatikusan megkezdődhet a hiba detektálásakor, így nem 
kell várni a meghibásodott diszk megjavítására. Hátránya, 
hogy ez a diszk is be van kapcsolva, pörög, öregszik a többi 
lemezzel együtt, illetve, (fizikai és logikai) helyet foglal, vala- 
mint a hasznos kapacitást nem növeli. Nézzük át a RAID típu- 
sokat! 


RAID típusok 


















































Név Angol név Magyar név Redundancia TENNI Hiaszrios 
diszk szám terület 
1 — JBOD Just a Bunch of Disks összefogott diszk nincs 2 n"m 
2 RAIDO Striped Disk Array without Fault Tolerance Csíkozott diszk tömb nincs 2 nm 
3 RAD1 Mirrored Disk (Duplexed disk) Tükrözött (duplikált) diszk tömb van 2 n/erm 
4 —RAID2  Error-Correcting Coding (Hamming code ECC) hibajavító kódolás van 4 
5  RAID3 BitAnterleaved Parity (Richard M. Price Parity, Bit-paritásos 
parallel transfer with parity) párhuzamos átvitel van 3 (n-p) "m 
6  RAID4 Independent Data disks with shared parity disk . Független diszkek 
(Dedicated Parity drive, BlockAnterleaved Parity] — dedikált paritásdiszkkel 7 Van 3 (n-p) "m 
7 RAD5 Independent Data disks with distributed parity Független diszkek 
blocks (Block Interleaved Distributed Parity) elosztott paritásblokkokkal van 3 (n-1)"m 
8 RAD6 Independent Data disks with Double parity Független diszkek 
dupla paritásblokkokkal van 4 (n-2) "m 
9 RAID7 Optimized Asynchrony for High [/O 
Rates as well as High Data Transfer Rates E van g (n-p) "m 
10 RAID 10 A Stripe of Mirrors Csíkozott tükör tömbök van 4 n/2"m 
11 RAIDO$1 A Mirror of Stripes Tükrözött csíktömbök van 4 n/erm 
12 RAID45 —— Combination of RAID 4 and RAID 5 RAID 4 és RAID 5 kombinációja van 4 (n-2) "mm 
13 RAID5O StripeofRAID 5 RAID 5 tömbökből álló csíktönb van 6 (n-2) "m 
14 RAID53 Striped RAID3 (RAID 03) Csíkozott RAID3 tömb van 5 (n-3) "m 
n: diszk száma, p: paritásdiszk száma, m: diszk mérete, g: megvalósítástól függ 
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JBOD 
(Just a Bunch of Disks) 
Összefogott diszk. 


Fizikai diszk 


Logikai diszk 





Tulajdonképpen ez nemis RAID megoldás. A logikai kapcso- 
lat okán került mégis az első helyre. A belőle képzett logikai 
diszk mérete a diszkek fizikai méretének összege. Egysze- 
rűen összefűzi a kisebb diszkeket, így egy nagy, összefüggő 
diszkterületet látunk. 
m Minimum két diszkből képezhető. 
m A diszkek különböző méretűek lehetnek 
m Természetesen redundanciát nem tartalmaz, azaz bár- 
melyik diszk meghibásodása esetén a teljes logikai 
diszk tartalma elvész. 
Például egy 15 GB -- 20 GB diszkből egy 35 GB logikai diszk 
képezhető. 


RAIDo 
(Striped Disk Array without Fault Tolerance) 
Csíkozott diszk tömb 


Fizikai diszk Logikai diszk 
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Tulajdonképpen ez sem RAID megoldás, mert nem redun- 
dáns struktúra. Az adatokat blokkokra tördelik, a diszkeket 
azonos méretű blokkokra osztják fel. Az egymást követő adat- 
blokkokat külön diszkekre írják fel. 

m Minimum két diszkből képezhető. 

Előnyök: 

m A párhuzamos diszkműveletek miatt a logikai diszk se- 
bessége lényegesen nagyobb lehet, mint az azt alkotó 
fizikai diszkek teljesítménye. A teljesítmény tovább nö- 
velhető, ha a diszkeket külön vezérlőkre, illetve több 
csatornás vezérlő esetén külön csatornákra kötjük. 

mu Egyszerű megvalósíthatóság 

Hátrányok: 

Nu Redundanciát nem tartalmaz, azaz bármelyik diszk 
meghibásodása esetén a teljes logikai diszk tartalma 
elvész. 

Alkalmazási terület: 
Minden olyan átmeneti tárolóterület, amelynek tartalma nem 
fontos, nem mentendő. 


mu Ideiglenes munkaterület 
m videó vágás, feldolgozás 


o 
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RAID 4 
(Mirrored Disk (Duplexed disk)) 
Tükrözött (duplikált) diszk tömb 


Fizikai diszk 


Logikai diszk 
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Az adatok két példányban tárolódnak, a példányokat külön 
diszkeken tárolják. 

m Minimum két diszkből képezhető. Páros számú diszk- 
kel bővíthető. 

A passzív RAID 1 megoldás esetén egyszerűen minden ada- 
tot az adatdiszkre és a tükörpárjára írnak. Az aktív RAID 1 
megoldásokban egy tükörpárról egy időben 2 olvasási műve- 
let, vagy egy írási művelet hajtható végre, ami a logikai diszk 
sebességét növeli a fizikai diszkhez képest. 

Előnyök: 

m Olvasási teljesítménye nagyobb, mit az építőelemként 
felhasznált diszkeké (aktív RAID 1 esetén). 

m Egyszerű megvalósíthatóság. 

m Meghibásodás esetén nincs jelentős teljesítménycsök- 
kenés (az írás tekintetében) 

m Egyszerűen, komoly erőforrásigény nélkül helyreállítha- 
tó. 

m Egy diszk meghibásodása esetén az adatok 100 szá- 
zaléka rendelkezésre áll, nincs adatvesztés, üzemidő 
kiesés. 

m Speciális (szerencsés) esetben több diszk egyidejű 
meghibásodása esetén is üzemképes marad. (Több tü- 
körpár esetén feltételezve azt, hogy minden párnak leg- 
feljebb csak az egyik tagja hibásodik meg.) 

Hátrányok: 

mu ARAID alrendszerek közül a legmagasabb a diszk költ- 
ség (100 százalék tartalék), illetve legmagasabb a ka- 
pacitás veszteség a logikai és a fizikai diszkterület kö- 
zött. (Csak a fizikai diszkterület 50 százaléka használ- 
ható fel.) 

Alkalmazási terület: 
Magas rendelkezésre állást igénylő alkalmazások. 

m Üzleti alkalmazások 


RAID 2 
[Error-Correcting Coding (Hamming code ECC)]J 
Hibajavító kódolás 
Az adatokat adatdiszkekre írják. Az adatokból hibajavító kó- 
dot [2] számol a vezérlő az írási folyamat során, ezt különálló 
ECC diszkekre rögzíti. Az olvasási folyamat során az adat- 
diszkről olvasott adatokból szintén előállítja a vezérlő az ECC 
kódot, amit összehasonlít az ECC diszkről visszaolvasott kód- 
dal. Röptében képes a helyes adatokat visszaállítani egy 
adatdiszk meghibásodása esetén. Nem terjedt el, nem hasz- 
nálják széles körben. 
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Előnyök: 
mu Röptében képes adatok visszaállítására 
m Gyors működés 
m Egyszerűbb vezérlő felépítés mint a RAID 3, 5, 6 eseté- 
ben. 
Hátrányok: 
m Induló költség magas 
mu Nagy adatátviteli sebességre van szükség az vezérlő 
és az ECC diszkek között. 
Alkalmazási terület: 
m Nem jellemző üzleti célú felhasználása. 


RAID 3 
(Bit-Interleaved Parity 
(Richard M. Price Parity. parallel transfer with parity)] 
Bit-paritásos párhuzamos átvitel 


Fizikai diszk 


I Csik Parítás 


- he iképzés 
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Ez is egy paritás alapú RAID technológia, a RAID 2 egysze- 
rűsített változata. 

A RAID 3 alapja egy csíkozott diszk tömb (RAID 0). Az ada- 
tokat az adatdiszkeken blokkokra bontva, csikokban tárolják. 
íráskor minden csíkhoz egy csikparitás érték kerül kiszámí- 
tásra. Ez a külön dedikált paritásdiszken kerül eltárolásra. Ol- 
vasáskor a csíkokról beolvasott adatokból újra kiszámításra 
kerül, majd a paritásdiszkről beolvasott értékkel összevetve 
lehet az adat helyességét ellenőrizni. 

m Minimum három diszkből képezhető. 


Előnyök: 

m A csíktömb előnyét magában hordozza: a párhuza- 
mos diszkműveletek miatt az olvasási sebesség jelen- 
tősen nő. 

m Egy diszk meghibásodása esetén az összes adat ren- 
delkezésre áll. 

m A diszkhiba nem befolyásolja jelentősen a tömb teljesít- 
ményét. 

m AWHhasznos tárterület / fizikai tárterület arány jó (viszony- 
lag kevés területre van szükség a paritás tárolására). 


Hátrányok: 

m Bonyolult technikai kivitelezés (bonyolult vezérlő, vagy 
bonyolult szoftveres megoldás). 

m A logikai diszk tranzakciósebessége a tömböt alkotó 
fizikai diszk tranzakciósebességét érheti el legjobb 
esetben. 

Mm Kis blokkok, kis adatcsomagok esetén nem elég effektív. 


Alkalmazási terület: 


Magas rendelkezésre állást igénylő alkalmazások. Elsősor- 
ban szuperszámítógépekben használatos technológia. 
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RAID 2 
[Independent Data disks with shared parity disk 
(Dedicated Parity drive, Block-Interleaved Parity)] 
Független diszkek dedikált paritásdiszkkel 


Fizikai diszk 


[ I Blokk Paritás 


Logikai diszk 
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Az adatok blokkokra osztva az adatdiszkekre kerülnek kiírás- 
ra. A paritásblokkok a RAID2 és RAID3-hoz hasonlóan kerül- 
nek számításra, itt az összetartozó blokkokból, majd a dedi- 
kált paritásdiszken kerülnek tárolásra. Olvasáskor az adatok- 
ból számított paritásblokk kerül összehasonlításra a paritás- 
diszkről beolvasott blokkal. 
m Minimum három diszkből képezhető. 
Előnyök: 
m Gyors olvasási sebesség 
m Ahasznostárterület / fizikai tárterület arány jó. (Viszony- 
lag kevés területre van szükség a paritás tárolására.) 
m Magas aggregált olvasási teljesítmény 
Hátrányok: 
m Bonyolult technikai kivitelezés (bonyolult vezérlő, vagy 
bonyolult szoftveres megoldás) 
m Rossz írási teljesítmény 
m  Diszkhiba esetén bonyolult és erőforrás-igényes a tömb 
helyreállítása 
mu A blokkolvasási teljesítmény a fizikai diszk teljesítménye 
m Tranzakció alapú rendszerekhez nem megfelelő a telje- 
sítménye 
Alkalmazási terület: 
mu Nem jellemző üzleti célú felhasználása. 


RAID 5 
[Independent Data disks with distributed parity blocks 
(Block Interleaved Distributed Parity)] 
Független diszkek elosztott paritásblokkokkal 


Fizikai diszk Logikai diszk 


Porítás képzés 
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Ebben a megoldásban szintén paritásblokk alapú a redun- 
dancia. Az adatok és a paritásinformációk nem külön, hanem 
az adatokkal megosztva kerülnek tárolásra. Az adatok blok- 
kokra osztva íródnak a diszkekre. A paritásblokkok a RAID2 
és RAID3-hoz hasonlóan kerülnek számításra az összetarto- 


zó blokkokból, majd a diszkeken elosztva kerülnek tárolásra. 
Olvasáskor az adatokból számított paritásblokk kerül össze- 
hasonlításra a beolvasott paritásblokkal. 

m Minimum három diszkből képezhető. 

m ANlogikai diszk maximális mérete a tömböt alkotó aktív 
diszkek száma -1. (Leggyakrabban 3, 5, 7, 11 diszkből 
álló tömböket használnak) 

Előnyök: 

m Gyors olvasási tranzakciós sebesség 

m A hasznos tárterület/fizikai tárterület arány jó. (Viszony- 
lag kevés területre van szükség a paritás tárolására.) 

Hátrányok: 

m Bonyolult technikai kivitelezés (bonyolult vezérlő, vagy 
bonyolult szoftveres megoldás) 

m  Diszk hiba esetén romlik a teljesítmény (olvasáskor szá- 
míitásigényes előállítani a hiányzó adatokat) 

m Írási műveletek számításigényesek. 

m  Diszkhiba esetén bonyolult és erőforrás-igényes a tömb 
helyreállítása (pl.: a RAID 1-hez képest.) 

Alkalmazási terület: 
A RAID1 mellett a leggyakrabban használt RAID megoldás. 

m Adatbáziskiszolgálók 

m  Állománykiszolgálók 

m Webkiszolgálók 


RAID 6 
(Independent Data disks with Double parity) 
Független diszkek dupla paritásblokkokkal 


Fizikai diszk 


Logikai diszk 
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A RAID 5 elveire épülő technológia, a nagyobb biztonság 
elérésére két független paritásblokkot képez, ezért két 
egyidejű diszk meghibásodása esetén is üzemképes marad. 

m Minimum n--2 diszkből képezhető. 

Előnyök: 
m Gyors olvasási tranzakciós sebesség 
Hátrányok: 

m Bonyolult technikai kivitelezés (bonyolult vezérlő, vagy 
bonyolult szoftveres megoldás) Magas számítási kapa- 
citás igény. 

m Kétszer akkora a diszkterület veszteség, mint a RAID 5 
esetén. (Hasznos terület:n-2) 

Alkalmazási terület: 
Adatközpontokban, kritikus rendszerekben még nagyobb 
rendelkezésre állást biztosíthat, mint a RAID 5 rendszer. 


RAID 7 

A RAID 7 nem nyílt szabvány, hanem a Storage Computer 
Corporation fejlesztése, bejegyzett szabadalma. [3] Ebből 
adódóan csak egy gyártó gyárt és támogat RAID 7 technoló- 


giát támogató vezérlőket. Csak hardveres megvalósítása is- 
mert. Drága a technológia. Hibajavításra, beavatkozásra 
meghibásodás esetén csak a gyártónak van lehetősége. 


A sokpúpú dromedár, 

avagy speciális RAID megoldások 

Ezzel a RAID megoldások végére értünk -— volna, ám a külön- 
féle RAID technológiáknak egyes kombinációit is használják, 
lássuk melyek ezek. 


RAID 40 
(A Stripe of Mirrors) 
Csíkozott tükör tömbök. 
Fizikai diszk Logikai diszk 
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OZZArAC-IONMOOOD 


Ez a megoldás a RAID 0 és RAID 1 technológia egyik kombi- 
nációja. A RAID 0-hoz hasonlóan az adatokat blokkokra tör- 
delik, a diszkeket azonos méretű blokkokra osztják fel. Az 
egymást követő adatblokkokat külön diszkekre írják fel. Ezek 
a diszkek azonban külön-külön tükrözve vannak. 

m Minimum 4 diszkből képezhető. 
Előnyök: 

m ARAID 1 hibatűrő képességével rendelkezik. 

mum A RAID 0 csíikozási technológia sebességnövekedése 

tapasztalható. 

Hátrányok: 

mu Drága megoldás. 

m Nagyon rugalmatlanul bővíthető, skálázható. 
Alkalmazási terület: 
Elsősorban olyan helyeken, ahol egyébként RAID 1-et hasz- 
nálnának, ám gyorsabb diszk alrendszert is szeretnének 
ugyanabból a hardverből készíteni. 

mu Adatbáziskiszolgálók 


RAID 014 
(A Mirror of Stripes) 
Tükrözött csíktömbök 


Fizikai diszk 
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Ez a megoldás a RAID 0 és RAID 1 technológia másik kom- 
binációja. Itt a megoldás fordított sorrendet alkalmaz, mint a 
RAID 10-esetében. A RAID 0-hoz hasonlóan az adatokat 
blokkokra tördelik, a diszkeket azonos méretű blokkokra oszt- 
ják fel. Az egymást követő adatblokkokat külön diszkekre ír- 
ják fel. Ezek a csíktömbök kerülnek tükrözésre. 

m Minimum 4 diszkből képezhető. 

Előnyök: K 

m A RAID 0 csíkozási technológia sebességnövekedése 

tapasztalható. 
Hátrányok: 

m A legfontosabb hátránya a RAID 10-zel szemben, hogy 
akár egyetlen diszk meghibásodása esetén a tömb hi- 
batűrő képessége a RAID 0 tömb szintjére esik vissza. 

m Drága megoldás. 

m Nagyon rugalmatlanul bővíthető, skálázható. 

Alkalmazási terület: 
m Általános állomány-kiszolgáló 
m Képalkotó rendszerek 


RAID 45 

A RAID 4 és RAID 5 rendszerek kombinációja 

Dupla inverz paritásblokkot használ, amely mind a különálló 
paritásdiszken (hasonlóan a RAID 4-hez), mind az adatdisz- 
keken elosztva (a RAID 5-höz hasonlóan) találhatóak. Ez a 
megoldás a RAID 4 és RAID 5 előnyös tulajdonságait igyek- 
szik ötvözni. Drága megoldás, komplex, bonyolult vezérlő 
szükséges hozzá, nagy a hasznos diszk terület veszteség. 
Nem túlságosan elterjedt. 


RAID 53 
Ezt a technológiát valójában RAID 03-nak kellene nevezni, 
mert tulajdonképpen egy olyan csíkozott diszktömb (RAID 0), 
melynek a diszkjei helyén RAID 3 tömbök találhatóak. 
m Minimum 4 diszkből képezhető. 
Előnyök: 
m Ugyanolyan redundanciával rendelkezik, mint a RAID 
3-as rendszerek 
m A wKkis adatcsomagok is jól feldolgozhatóak a csíkozási 
technológia használata miatt. 
Hátrányok: 
m Bonyolult technikai kivitelezés (bonyolult vezérlő, vagy 
bonyolult szoftveres megoldás) 
m Drága megoldás, nagy a diszkterület vesztesége. 


Alkalmazási terület: 

Olyan helyeken alkalmazható, ahol egyébként RAID 3 rend- 
szereket használnának, annak egyes hibátit, teljesítménymu- 
tatóit javíthatja jelentős befektetés árán. 


RAID 50 
RAID 5 tömbökből álló csíktömb. 
Ez egy olyan csíkozott diszktömb (RAID 0), melynek a diszk- 
jei helyén RAID 5 tömbök találhatóak. 

m Minimum 6 diszkből képezhető. 
Előnyök: 

m Ugyanolyan redundanciával rendelkezik, mint a RAID 

5-ös rendszerek 

Hátrányok: 

m Bonyolult technikai kivitelezés (bonyolult vezérlő) 

m Drága megoldás, nagy a diszkterület vesztesége. 
Alkalmazási terület: 
Olyan helyeken alkalmazható, ahol egyébként RAID 5 rend- 
szereket használnának, annak egyes hibáit, teljesítménymu- 
tatóit javíthatja jelentős befektetés árán. 


A karavánút következő állomása 

A következő oázisban a vasat veszem górcső alá, és bemu- 
tatom a különböző hardveres és szoftveres RAID megoldá- 
sok készítésének műhelytitkait. 


MEGYESI BARNABÁS 
megyesi.barnabáscomeb.bu 
üzemeltetés vezető 

MCSE. MCT. HP ASE 


A cikkben szereplő URL-ek: 
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ALKALMAZÁS-INTEGRÁCIÓ ÉS FEJLESZTÉS 


Cikksorozatunk eddigi részeiben a Microsoft CRM 1.e 


verziójának telepítését, konfigurálását és testre szabásá- 


nak lehetőségeit tekintettük át. Ebben a részben afejlesz- 


tési és alkalmazás-integrációs lehetőségekkel foglalkozunk. 


Már előző cikkeinkben is igyekeztünk érzékeltetni, hogy a Mic- 
rosoft CRM nem egy a sok CRM rendszer közül, hanem olyan 
CRM alkalmazásfejlesztési és -integrációs platform, amely az 
egyszerű felhasználói felület-testreszabástól kezdve a beépí- 
tett alkalmazásként történő használatig számtalan lehetőséget 
tartogat a fejlesztők és alkalmazás-integrátorok számára. A kö- 
vetkezőkben sorra vesszük az MS CRM alkalmazás-integrá- 
ciós és fejlesztési lehetőségeit, arra törekedve, hogy átfogó ké- 
pet és ötleteket adjunk a fejlesztőknek, implementátoroknak ah- 
hoz, hogy minél jobb, kényelmesebb, hatékonyabb alkalmazá- 
sokat hozhassanak létre. 


Az isv.config fájl használata 

A CRM felhasználói felületének testreszabásával cikksoroza- 
tunk előző részében foglalkoztunk. Láttuk, hogy az űrlapok és 
a nézetek az igényeknek megfelelően átalakíthatóak. A meg- 
lévő nézetek mellé újakat is felvehetünk, azonban új űrlapokat 
nem hozhatunk létre, és a CRM űrlapokon csak a kapcsolódó 
rekordtípus adatait jeleníthetjük meg, komolyabb fejlesztés 
nélkül. Rögtön adódik tehát a kérdés, mit tegyünk, ha valami 
teljesen új dolgot kellene a CRM rendszerünkbe beilleszteni, 
vagy egy meglévő alkalmazásunk adatait szeretnénk a CRM- 
ben is elérhetővé tenni? Egy utazási irodában például látni 
szeretnénk az ügyfél repülőjegy-foglalási adatait, vagy az ERP 
rendszerünkben rögzített számláit. Az isv.config xml állomány 
segítségével ezekhez a feladatokhoz külső weblapokat ren- 
delhetünk hozzá, amelyekre gombokkal, menüpontokkal hi- 
vatkozhatunk a felhasználói felületen. Ahhoz, hogy egy új 
gombot vegyünk fel az Account űrlapra, amely egy külső 
weblapra mutat, két dolgot kell tennünk: egyrészt a CRM szer- 
verünk web.config állományában engedélyeznünk kell az 
isv.config általi tesztreszabásokat (Id. CRM SDK, Customizing 
the Microsoft CRM Application), másrészt el kell helyezzük a 
megfelelően megszerkesztett isv.config állományt a 
Resources könyvtárban (ld. CRM SDK, Sample Integration) . 
Az isv.config fájlban azt is előírhatjuk, hogy a weblap új átmé- 
retezhető vagy párbeszéd ablakban jelenjen meg, és átküld- 
hetjük paraméterként az éppen szerkesztett rekord típusát és 
azonosítóját. Az isv.config állomány szerkezetének leírását a 
CRM SDK-ban találhatjuk meg, használható példával együtt. 
Ha azt szeretnénk, hogy az isv.config segítségével hívható 
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webes űrlapjaink a CRM űrlapjaihoz hasonlítsanak, akkor eh- 
hez ugyancsak az SDK-ban találunk segítséget a ,Using a 
Template and Style Sheet" fejezetben. 


Az OnChange esemény 

Az isv.config fájl mellett a ,Picklist" (legördülő lista) típusú me- 
zők OnChange eseményét is használhatjuk a felhasználói felü- 
let testreszabására. Az OnChange eseményt bármely Picklist tí- 
pusú mezőre engedélyezhetjük, és egy saját, ügyfél oldali Java 
szkriptet rendelhetünk hozzá. A szkriptben az űrlapunk vezérlő- 
elemeinek értékeire a crmForm.mezőnév. Value kifejezéssel hi- 
vatkozhatunk, adatellenőrzést hajthatunk végre vagy tetszőle- 
ges mezőnek adhatunk értéket. Egy kis trükkel az OnChange 
eseményt akár alkalmazás- integrációra is használhatjuk: az 
XmikHttp objektum használatával az ügyfél oldalról például web- 
szolgáltatást hívhatunk, így egy legördülő lista értékének a meg- 
változása esetén külső adatot tölthetünk a CRM rendszerünkbe. 


A Post URL workflow akció 

A Post URL workflow akció könnyen kezelhető lehetőséget biz- 
tosít arra, hogy CRM rendszerünket más rendszerekkel integ- 
ráljuk. A módszer lényege, hogy a workflow szabályban a Post 
URL akció meghívásával a szabályt aktiváló rekordunk kijelölt 
mezőit HTTP Post kérés segítségével elküldjük egy aktív 
weboldalnak. A weboldalunk ezután feldolgozza a kérést a ka- 
pott információk alapján. Az isv.config fájl segítségével definiált 
menük és nyomógombok mellett tehát a rendszer automatizá- 
lására szolgáló workflow-k is képesek kinyúlni a CRM-ből és in- 
formációt átadni más rendszereknek. 

Célszerű a fogadó oldalt ASP.NET oldalként vagy webszolgál- 
tatásként implementálnunk, így a teljes .NET eszköztár rendel- 
kezésünkre áll a fejlesztéshez és szükség esetén a CRM web- 
szolgáltatásainak hívását is egyszerűen megoldhatjuk. A 
weboldal által visszaküldött információt a CRM rendszer sajnos 
nem veszi figyelembe, nincs rá mód, hogy erre a workílow sza- 
bályunkban hivatkozzunk. 

A kérés a workflowra nézve szinkronban fut, azaz egészen 
konkrétan 15 másodpercen belül választ kell kapjunk rá, ellen- 
kező esetben a workflow hibával leáll. Célszerű ezért 
asszinkron feldolgozást előírnunk, mondjuk egy MSMO üzenet- 
sor és egy MSMG trigger vagy az üzenetsort figyelő Windows 
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szolgáltatás implementálásával. Mindezek mellett a Post URL 
akció jelentős korlátokkal rendelkezik: csak bizonyos akciókra 
reagálhatunk vele (Create, Assign, Change Status), a felhasz- 
nálói felülethez képest asszinkron végrehajtású és nincs 
visszajelzésünk arra nézve, hogy az akció sikeres volt-e. 
URL-lel elérhető űrlapok 

A CRM rekordokhoz tartozó űrlapok URL-en keresztül közvet- 
lenül is elérhetőek, így azokat saját alkalmazásainkba egysze- 
rűen beépíthetjük. Az űrlapokat kétféle üzemmódban nyithat- 
juk meg attól függően, hogy új rekordot akarunk létrehozni vagy 
egy meglévő rekordot kívánunk módosítani. Új rekord létreho- 
zásához az űrlapot egyszerűen az SDK-ban az ,URL 
Addressable Forms" fejezetben dokumentált elérési útvonallal 
címezzük meg, míg a módosításhoz az ,id" paramétert kell 
átadnunk az URL-ben. 

Új Account rekord felvételéhez az alábbi URL-t kell használni: 


(EGTSZZ TET ae ETET LETI 


Ha a ( IFBB6FCO-426A-4122-BAC2-A05B6071FC57) azonosí- 
tóval rendelkező Account rekordot akarjuk szerkeszteni, az 
URL a következőképpen néz ki: 


MASZSZZ LELTE ZA ZET ETL Eat a 


(1FSB6SFCO-425A-4122-BAC2Z-AOSBSOZ1FC57). 





A CRM platform programozása 
webszolgáltatásokon keresztül 

Az eddigiekben láttuk, hogy a CRM rendszerünk képes adato- 
kat továbbítani más rendszerek felé, és az URL-lel elérhető űr- 
lapokkal akár saját rendszereinkbe is integrálhatjuk a CRM 
rendszer funkcionalítását. Egy komolyabb alkalmazás-integrá- 
ció megvalósításához, ahol például kétirányú szinkron adat- 
áramlást kell biztosítanunk a rendszerek között, az eddigi esz- 
közök nem megfelelőek. Szerencsére a tervezők kiváló munkát 
végeztek, a platform által biztosított webszolgáltatásokon ke- 
resztül a rendszer minden eleméhez hozzáférhetünk. Lehető- 
ségünk van például minden rekordtípust létrehozni, módosíta- 
ni, törölni, engedélyeket kezelni, workflow-kat létrehozni és in- 
dítani. Cikkünk terjedelme nem teszi lehetővé, hogy részlete- 
sen ismertessük a platform webszolgáltatásait (több mint 800 
metódusról beszélhetünk!), ehelyett inkább a platformhívások 
általános elveiről szólunk. Az MS CRM webszolgáltatásait a 


Microsoft.Crm.Platform.Proxy és a 
Microsoft.Crm.Platform. Types 


assembly-kben definiált osztályok és típusok segítségével ér- 
hetjük el a legegyszerűbben. Természetesen lehetőség van a 
szolgáltatások SOAP protokollon keresztüli elérésére is, ez 
azonban jóval munkaigényesebb. Ezek komponensek a CRM 
SDK-ban részletesen dokumentálva vannak. A két assembly a 
telepítő CD-n a 
XwwwroottbinMMicrosoft.Crm.Platform.Proxy.dil 
és a 


XwwwroothbinXMMicrosoft.Crm.Platform.Types.dil 








állományokban található. A CRM szerverünkön és a Sales for 
Outlook ügyfeleken ezek a Global Assembly Cache-be is tele- 
pítésre kerülnek, olyan gépen, ahol nincs CRM szerver vagy 
Sales for Outlook telepítve, ezeket az állományokat is telepíte- 
ni kell. 


A két assemblyre történő hivatkozás után először a BizUser 
osztály egy példányán a WhoAm! metódust kell meghívnunk, 
amely a CRM szerverünktől egy CUserAuth típusú objektumot 
kap vissza. Ez az egyszerű objektum mindössze egy 
Merchantld-t (cégazonosító) és egy Userldt-t (felhasználó azo- 
nosító) tartalmaz. Ezt az objektumot kell minden további plat- 
form hívás első paramétereként, mint hívó azonosítót átadjuk. 
Természetesen a CRM szerver minden egyes hívás esetén 
azonosít minket, és ellenőrzi, hogy van-e jogosultságunk az 
adott művelet végrehajtására. A CRM SDK-ban nagyon jó pél- 
dát találhatunk a , Create an Account and Related Contacts" 
címszó alatt. A példát egyszerűen lefuttathatjuk, ha készítünk 
egy Console alkalmazást, beállítjuk a referenciákat a fenti, va- 
lamint a System.XML és a System. Web. Services assembly-kre , 
és bemásoljuk a példakódot. 


Alkalmazás-integráció a Post-Callout 
modell használatával 

A CRM platform része a Post-Callout modell, amely a lehetővé 
teszi, hogy a CRM rekordok létrehozásakor, módosításakor és 
törlésekor saját alkalmazás segítségével beavatkozzunk a plat- 
form működésébe. A Post-Callout modell lényege, hogy a CRM 
platform alá saját szoftverkomponenseket tolhatunk be, ame- 
lyeket a platform a rekordokon elvégzett műveletek után meg- 
hív, paraméterként átadva az érintett rekord azonosító és leíró 
adatait. A CRM Post-Callout modell a COM technológiát hasz- 
nálja a saját szoftverkomponens hívások lebonyolítására. A mo- 
dell használatához egy olyan COM komponenst kell létrehoz- 
nunk, amely implementálja az ICRMCallout COM interfészt, 
majd a komponensünket regisztrálnunk kell az operációs rend- 
szerben és a CRM rendszerünkben. Ezután meg kell határoz- 
ni, hogy milyen rekordtípus milyen eseménye (Create, Update, 
Delete) esetén fusson a kódunk. Ezt előfizetésnek (subscrip- 
tion) hívjuk. Ezután a CRM platform automatikusan meghívja a 
kódunkat minden olyan rekordra és eseményre, amelyre előfi- 
zettünk. Egy eseményhez több komponenst is rendelhetünk, 
ebben az esetben azt is meghatározhatjuk, hogy a platform mi- 
lyen sorrendben hívja meg a komponenseinket. 

A Post-Callout modell használatával tehát teljes mértékben au- 
tomatizálhatjuk a CRM oldalról indított információcserét a CRM 
rendszerünk és az egyéb alkalmazásaink között, írnatunk saját 
adatbázisba, hívhatunk webszolgáltatásokat, COM alkalmazá- 
sokat, a CRM formok mezőit tetszőleges adatokkal tölthetjük fel 
vagy éppen újraszámolhatjuk. A kihívások az adott műveletre 
nézve szinkronban történnek, tehát ha a kódunk hosszadalmas 
műveleteket végez, akkor a felhasználónak bizony várnia kell. 
Ezért, mint ahogy azt a Post URL akciónál megemlítettük, itt is 
érdemes lehet aszinkron feldolgozásban gondolkodnunk. 

A Post-Callout modell igen erős eszköz az alkalmazás-integrá- 
ció megvalósítására, azonban a komponenseink korrekt imple- 
mentálása nem triviális feladat. Mivel itt a platform által közvet- 
lenül hívott kódról van szó, a kivételkezelés és a naplózás rend- 
kívül fontos. Ezekhez a feladatokhoz hasznos segítséget nyújt 
az MSDN-en publikált , Exception Management Application 
Block for .NET" alkalmazásépítő készlet, amely eszközöket biz- 
tosít a hatékony és konzisztens kivételkezeléshez, naplózáshoz. 


Kovács ZOLTÁN (MCSE, MCDBA, MCSD, MCI) 
kovacszaosbuilders.bu 

A szerző a Számalk Oktatási Rt. 

Továbbképzés bivatalos Microsoft oktatója 


ArriaFivatalos 
Microsoft tanfolyamokból 


kimaradt... 


SHAREPOINT PORTAL SERVER 2003 - KÍJELZŐSABLONOK 


Rovatunk ezúttal a ShareFPoint Portal Server 2003 kijel- 


zőit veszi górcső alá. Hogyan és miként lehet a kijelzőket 


testreszabni, azoknak egyedi nézeteket adni, majd elmen- 


teni és újrahasznosítani más kijelzőknél? 


ár az előző szám végén azt ígértem, hogy a mostani 

cikkben Exchange segédprogramokat készítünk, és 

ezt varázsoljuk kijelzővé, úgy döntöttem, ezt kissé el- 
halasztom. Erre késztetett az a levéldömping, amit az előző cik- 
keimmel kapcsolatosan kaptam. E levelekből kiemelve szeret- 
nék bemutatni egy példát a SharePoint Portal Server 2003 ki- 
jelzőinek testreszabására, annak elmentésére és sablonként 
való felhasználására. Azért pont ezt a témát ragadom ki a leve- 
lekből, mert szinte mindenki, aki volt oly kedves és írt nekem, 
ennek a témakörnek valamely kisebb-nagyobb részével sze- 
retett volna megbirkózni... 


Melegítsünk be a birkózáshoz 

Ahhoz, hogy egy sablont el tudjunk menteni, először el kell 
készítenünk magát a sablont. A mintafeladat kedvéért létre- 
hoztam egy , TESZT-O1" site-ot, amin definiáljuk a kijelzőt és a 
megjelenítési formát. A kijelzők létrehozásához először a 
meglévő sablonok közül választhatunk (hacsak nincs már va- 
lamilyen URL-ről letöltött spéci kijelzőnk). Tehát a bal oldali 
menüsáv alján található , lap szerkesztése" kijelölésével vált- 
sunk át szerkesztési módba. 


5 Felhasználó 
értesítése 
B Lap szerkesztése 


Ne zavarjon meg minket, hogy a szöveg azonnal átvált a lap 
megtekintésére, a későbbiekben még szükségünk lesz rá. Vi- 
szont az oldalunk jobb felső sarkában megjelenik egy eddig 
nem látott felirat: Megosztott lap módosítása". Itt választha- 
tunk, hogy miként és milyen formában kívánjuk változtatni ol- 
dalunkat. 

A nézetekkel, és a megosztott kijelzők módosításával egyelő- 
re ne törődjünk, ahogy a lapot se tervezzük át most per pilla- 
nat. Bár sokan kérdeztetek a saját nézetek használatával kap- 
csolatosan is, de most maradjunk az alapproblémánál. Leg- 
feljebb egy későbbi számban visszatérünk a személyes né- 
zetek témára is. 


t GB TEGHNDOLBÖGIA o 


MARKETING 290905. Ci 


Megosztott lap módosítása v 
Kijelzők hozzáadása ; 







A lap megtervezése 





Megosztott kijelzők módosítása ) 


Közös nézet 





Személyes nézet 





Tehát adjuk hozzá lapunkhoz gyárilag előre definiált dokumen- 
tumtárat a , kijelzők hozzáadása" segítségével, azaz tallózzunk. 


Tallózás 


Keresés 


Importálás 





Lelkes kattintgatásunk eredményeképpen a bal oldali sávban 
rendelkezésünkre állnak az elérhető kijelzők négy csoportra 
bontva: 


Válassza ki a tallózni kívánt tárat. 














Kijelzőlaptár (2) 
SpS tára (23) 
Virtuális kiszolgáló tára (0) 
Önline tár (8) 
Kijelzőlista VA szűrés 


2] Csoportosított listaele... 


E [Dokumentumtár 1] 


m Kijelzőlaptár: azokat a kijelzőket tartalmazza, melyek 
már az oldalunkon megtalálhatók. A mi példaesetünk- 
ben két kijelzőt tartalmaz a lista, mivel a TESZT-O1 por- 
tálhely létrehozásakor gyárilag 2 kijelzővel jött létre. 

m SPS tára: azokat a kijelzőket tartalmazza, melyek azon- 
nal igénybe vehetők. Azaz a Portal Server telepítésével 
automatikusan létrejöttek, vagy fel lettek töltve, vagy 
már mi magunk létrehoztuk, definiáltunk. 

m Virtuális kiszolgáló tára: azokat a kijelzőket tartalmazza, 
melyek (nevéből adódóan) a kiszolgálón vannak tárol- 
va. Ahhoz, hogy itt elem (tartalom) is legyen, a virtuális 
kiszolgálót be kell konfigurálni előzetesen. 
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m Online tár: azokat a kijelzőket tartalmazza, melyeket a 
Microsoft az interneten tesz közzé. Ez a csoport időről 
időre bővül. Napjainkban leginkább az MSNEC , cumói- 
val" van tele. Mint mondjuk időjárásjelentés. (Érdekes- 
ségképpen zárójelesen megemlítem, hogy az MSNBC 
időjárás kijelzőjében be lehet állítani a budapesti előre- 
jelzést is.) 


Én most az ,SPS tára" elemeiből választok egy gyári kijelzőt, 
állatorvosi lónak, mégpedig a dokumentumtárat. 

Kijelzőlista JA szűrés 
2] Csoportosított listaele... 


ta 
.a] Feladatok 

.3] Hírek 

Al Hírterületek 


Egy egyszerű mozdulattal ragadjuk nyakon a kijelölt kijelzőn- 
ket az egérrel, és húzzuk át valamelyik zónába. Célszerű a 
:Bal középső -t választani, mert ez a zóna a fő területünk alap 
helyzetben. Persze ha más kijelzőt nem akarunk az oldalon 
elhelyezni, akkor végül is teljesen mindegy. Válasszuk a bal 
menüsáv alján lévő ,lap megtekintése" feliratot és azon 
nyomban visszatérünk a kiindulási állapotba, csak már az ol- 
dalunkon ott figyel üresen a dokumentumtár. 9 


Alap nézetek, spéci nézetek 

Szerkesztési módban a kijelző jobb felső sarkánál lévő kicsi 
háromszög egy gyorsmenűüt rejt. Itt kérhetjük az alapbeállítá- 
sok módosítását. 


Kisméret 


Bezárás 


0). 





CA Megosztott kijelző módosítása 


Ugyancsak a jobb oldali sávban jelennek meg az előcsalt 
alapbeállítások. Választhatunk a kijelző előre definiált nézetei 
közül, illetve definiálhatjuk a kijelző megjelenítéséhez tartozó 
eszköztárakat. Pl.: Ha a ,Nincs eszköztár"-at választjuk (mely 
része a gyári választási lehetőségeknek, akkor nem tudunk 
az oldalunkról közvetlenül elemet hozzáadni, csak ha belé- 
pünk a dokumentumtárba. 


Eszköztártípus 
Összegzés eszköztár [v 


Teljes eszköztái 
s eszköztár 
öztár 











(rt! Elrendezés 








Továbbá tudunk definiálni a megjelenítéssel kapcsolatos né- 
hány alapvető adatot, mint mondjuk a méreteket, magasság 
és szélesség függvényében, illetve megadhatunk az alap ér- 
telmezettől eltérő kijelzőnevet is. 

A ,Speciális" résznél néhány olyan beállítást tehetünk meg, 
amivel a kijelző felhasználási lehetőségeit formáljuk. Pl.: ha ki- 
vesszük a pipát a , Kis méret engedélyezése" rublikából, ak- 


a 
L 


kor a felhasználó nem tudja összecsukni fejléccé a kijelzőt a 
,Saját nézet" beállításakor. 


Megjelenés 
Elrendezés 





] Speciális 
[I kis méret engedélyezése 


Bezárás engedélyezése 











v] Zónaváltoztatás engedélyezése 
Részletek hivatkozás 
http://mig.net.obuda intranet; 





Leírás 
Itt tárolhatja a területen talált 


Egyszóval itt minden a nézettel kapcsolatos dolgot beállítha- 
tunk, definiálhatunk. 


Ja, hogy nem tudsz saját nézetet 
létrehozni? Hát ez a baj! 
Egy saját nézet létrehozásához be kell lépnünk a kijelzőnkbe 
(dokumentumtárunkba). Itt szemünk megint a bal alsó sarok 
felé sandítson, mert újfent ott található a megoldás: Beállítá- 
sok és oszlopok módosítás. 
Görögjünk is mindjárt le az oldal aljára a , Nézetek" részhez. Ha 
figyelmesen néztük az előbb a kiválasztható nézet variációkat, 
akkor észrevehetjük, hogy itt is ugyan az a két alapnézet van. 
m Minden dokumentum 
m Tallózó nézet 


Mielőtt nekilátnánk saját nézetet csinálni, nézzük át a két gyá- 
ri összeállítást, hogy jól kiigazodjunk a beállítások jelentésén. 
Persze ha már semmi nem tart minket vissza attól, hogy 
mégiscsak saját nézetet készítsünk, akkor bátran nekieshe- 
tünk az , Új nézet létrehozása" menünek. 

TESZT-O1 

Dokumenturmtár: Nézet létrehozása 

Ezen a lapon kijelölheti az adatokhoz létrehozni kívá 


Szokásos nézet 
Weblapon szereplő adatok megtekintése. A kí 


a 
3] meets nézet 


Adatok megtekintése tömeges szerkesztéshez 


2] Naptár nézet 
— 2 Adatok megjelenítése naptárformátumban. 


Mint láthatjuk, három lehetőség közül választhatunk a doku- 
mentumtárunk esetében. Ezek a lehetőségek kijelző típuson- 
ként változhatnak. Most én a szokásos nézetet választom 
a továbbhaladáshoz, de ez szabadon választható termé- 
szetesen. 

Anézettestre szabása nagyon egyszerű, és az alapbeállítások 
is jól vannak kitalálva. Nekünk csak annyi a dolgunk, hogy az 
eltéréseket definiáljuk. Pl.: ha olyan nézetet szeretnénk, ami 
csak a személyes nézetként jelenjen meg, és más ne tudja 
használni akkor mindjárt az elején a célközönség kiválasztása- 
kor válasszuk a , Személyes nézet létrehozása" rádiógombot. 


Nézet megcélzott közönsége: 
0 Személyes nézet létrehozása 
A személyes nézetek saját felhz 
URL-cím birtokában azonban mi 
módosíthatják vagy törölhetik a 
O Nyilvános nézet létrehozása 
A nyilvános nézeteket a hely bá 


Oo 
u 
C 


mv 
Oo 


Az oszlopok beállítása maguktól értetődő. Azokba a sorokba 
kell rakni pipát, amit megjeleníteni kívánunk a saját nézetünk- 
ben. A sorok végén lévő számokkal pedig a sorrendet tudjuk 
szabályozni. 


Mezőnév Sorrend felülről 
Név 1/v] 
cím 2[v] 
Tulajdonos 3 ív] 
Leírás 4 [s] 
Állapot 5 [s] 





Fontos lehet a rendezési elv is. Nem mindig a név alapján 
szeretnénk a tartalmakat rendezni, lehet, hogy a dokumentu- 
mokat a módosításuk dátuma alapján szeretnénk sorba látni. 
Mondjuk úgy, hogy legfelül legyen a legutoljára módosított 
dokumentum. 


Első rendezési osztog: 
IT TTITTBSHEREEZZSREDEK ES ZENEESEEZAÍT EZT - 


Elemek megjelenítése növekvő sorrendben 
) 14 (fb e etve 1.22) 


) — Elemek megjelenítése csökkenő sorrendben 
4 (C.B.adetve3,2,1) 


Használhatunk a tartalom megjelenítésére szűrési definíció- 
kat is. Leválogathatjuk a dokumentumtár számtalan elemei 
közül azokat, amelyeknek magunk vagyunk a szerzői. Az 
alábbi képen az is jól látszik, hogy a szűrési definíciókat tud- 
juk halmozni egészen 5 feltételszakaszig. A szakaszok között 
pedig ÉS/VAGY logikai meghatározásokat vagyunk képesek 
megadni. A feltételek megadását óvatosan tegyük meg, nem 
kell okvetlenül kitölteni a kínálkozó mezőket. Másképp fogal- 
mazva úgy le lehet szűrni a dolgot, hogy ember legyen a tal- 
pán, aki kiigazodik rajta. Tehát csínján bánjunk vele. 


a rátot otizet mamanak menesentése 


7 EHE Sgjt szen emet megimtanáse, ammelyere get a következő 


Comes megjelenítése, ha az slább esztep 





Imád zaztezk mezititnttan 


A csoportosítást és az összesítést nem részletezném, mert 
akkor nem maradna felfedezni való. Viszont a Stílusnál meg- 
állnék egy picit újra. A megjelenítési stílusok szintén változnak 
a kijelző típusától függően. Érdemes kipróbálni őket, hisz 
mind teljesen eltérő grafikai megjelenítést biztosítanak a kijel- 
zőnknek. 


Nézet stílusa: 


Í 





szerű táblázat 





Hírlevél, sorok nélkül 


Hírlevél (8 
Járnyalt ( I 


A maximális elemszámnál méretezhetjük a kijelző tartalmát. 
Kétféle megoldás áll rendelkezésünkre. Az egyikben azt tud- 


juk definiálni, hogy hány elem látszódjon egy oldalon. Azaz, 
ha ennél a számnál több elem van a dokumentumtárunkban, 
akkor lapozással tudunk haladni. A másik lehetőség fizikailag 
korlátozza a méretet. Ettől még lehet több dokumentum (tar- 
talom) a tárban, de a szűrés és egyéb feltételek alapján vis- 
szaadott eredmény az általunk megadott mennyiségre korlá- 
tozódik a szintén általunk megadott rendezési elv alapján. Ha 
mindent beállítottunk és ráböktünk a ,Rendben" gombra ak- 
kor elkészült a saját nézetünk. Persze még mindig lehetünk 
elégedetlenek, mert mi van akkor, ha saját mezőkre van szük- 
ségünk, mert nem elég az alapban felkínált mennyiség, vagy 
olyan oszlopra van szükségem, ami nincs a gyáriak között. 


Új mező (nem zöld) 

Ilyen igényeink nyugodtan lehetnek, mert ugye azért mond- 
ják, hogy jó a SharePoint Portal Server 2003, mert minden 
ilyen testre-szabhatóságot ki tud elégíteni. 


Osztopnév: 
1 


Az oszlopban található információ típusa. 
6 Egysoros szöveg 
O Többsoros szöveg 
c Választási lehetőség (menú, amelyből választani 
lehet) 


O Szám (1; 10; 100) 
O Pénznem (Rt, €, §) 
O Dátum és időpont 
O Usta (választás a webhelyen tárolt információkból) 
D Igen/Nem (jelölőnégyzet) 
OC Hivatkozás vagy kép 
Számított (számítás más oszlopok alapján) 


Kicsit görögjünk felfelé a , Testreszabás" oldalunkon, és áll- 
junk meg az , Oszlopok" szakasznál úgy középtájon. A meg- 
lévő oszlopokat egyszerűen tudjuk átnevezni, ezért ezt nem 
részletezem. Az új oszlopok létrehozásánál kellemesen nagy 
a választási lehetőség a típusok között. 

Továbbá vannak még speciális adatok is, amik ránk várnak, 
mint például, hogy kell-e az oszlopnak kötelezően adatot tar- 
talmaznia. 


Leírás; 


Az oszlopnak kötelezően tartalmaznia kell adatot: 
O igen 6) Nem 

karakterek maximális száma: 

2ss 


Alapérték; 
6 Szöveg O Számított érték 


B Hozzáadás az alapértelmezett nézethez 


A kötelező adatokat olyan esetekben érdemes használni, ha 
mondjuk dátum típust (pl.: határidő) használunk. Ha megad- 
tuk minden adatát az új oszlopnak (oszlopoknak), akkor meg- 
jelenik (megjelennek) a gyáriak között az általunk definiált 
(definiáltak), és mint már az előbbiekben tárgyaltuk tudjuk 
sorrendi viszonyát (viszonyukat) szabályozni. Most ott tartunk, 
hogy remekül testre szabtuk a dokumentumtárunk külalakját, 
és paramétereztük az oszlopokat, ahogy egyúttal a tartalom 
megjelenítését is. De mi van akkor, ha ezekre a saját oszlo- 
pokra, spéci megjelenítési beállításokra más dokumentumtá- 
raknál is szükségünk van? 


A sablonos élet titka 

Megint görögjünk feljebb egy kicsit, most már egészen a test- 
re szabási oldalunk tetejére. Itt meg is találjuk mindjárt a meg- 
felelő menüt: Dokumentumtár mentése sablonként. 
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Tulajdonképpen a megadandó adatok maguktól értetődőek. 
Talán a tartalom az, ami némileg magyarázatra szorul. Ha be- 
pipáljuk a , Tartalom felvétele" rublikát, akkor nem csak a 
dokumentumtárt leíró környezeti dolgok mentődnek el, ha- 
nem az éppen benne lévő tartalom is. 


Fájlnév: 
l .stp 


Sablon címe: 


Sablon leírása: 


(Tartalom felvétele 


Ilyen sablonmentésnél az összes beállítás mentődik, tehát az 
összes alapnézet, és az általunk definiált nézet is. No meg az 
összes alapbeállítás, és az általunk definiált beállítás is. Egy 
dolgot nem látunk! A hely meghatározását, ami a mentésnél a 
fájl elhelyezkedését adná meg. Ha csak a nevet írjuk be, akkor 
a TESZT-01 helyhez tartozó sablontárba mentődik a fájl. Ez ak- 
kor jelenthet gondot, ha másik portál helyen szeretnénk hasz- 
nálni a sablonunkat. De ezt egy kicsit később rágjuk meg. Most 
nézzük meg hol található meg a sablonunk alaphelyzetben. 
Térjünk vissza az alap oldalunkhoz, azaz a portálunk TESZT- 
01 helyére. Itt a bal oldali menüben keressük meg a , Tartalom 
kezelése" -t és kattintsunk rá nyomban. Bejutottunk azokhoz a 
tartalmi elemeket felsoroló listához amely a TESZT-01 helyhez 
létrehozott elemeket csoportosítja. (Előfordulhat olyan kijelző 
ebben a listában ami létre van ugyan hozva, de nincs megje- 
lenítve az oldalon.) Haladjunk a létrehozás felé: 


-JAlétrehozás 


Portállistaelemek 
a] Portállistaelernek 


No lám, itt mindjárt az elején integet bőszen az általunk el- 
mentett , TESZT" dokumentumtár típusú sablon. Ha ezt vá- 
lasztjuk, akkor az így létrehozott új dokumentumtár pontosan 
azokat a beállításokat, nézeteket tartalmazza, amiket min- 
dezidáig behangoltunk. 

De még mindig nem tudjuk, hogyan kell ezt másik portálhe- 
lyen (mondjuk: TESZT-O2) alkalmazni. Keressük meg először 
a sablonok gyűjtőhelyét. Elsőként menjünk a , Webhely beál- 
lításai" lapra. Haladjunk tovább a , Biztonsági és egyéb beál- 
lítások kezelése" oldalra. Végül válasszuk a ,Listasablontár 
kezelése" menüt. 


Sablonok és kijelzők 


———a E hivatkozások segítségével kc 
134] 
a Kijelzőtár kezelése 
5 Webhelysablontár kezelése 
a Listasablontár kezelése 


Hipp-hopp meg is találtuk a ,teszt.stp"-nket. Egyszerű jobb 
gombos kattintással és a , Cél mentése más néven..." válasz- 
tással el tudjuk menteni a helyi meghajtónkra fájlként a sab- 
lonunkat. Ha jól figyelünk, akkor azt is láthatjuk, hogy ezen az 
oldalon van feltöltésre is lehetőség. Ennyi az egész, ennyire 


egyszerű. Csak fel kell tölteni ugyanitt a TESZT-0O2 portálhely- 
hez tartozó sablontárba az elmentett fájlt. 


Még egy kérdés 

Felmerül azért még egy kérdés (talán e témában utolsóként), 
hogy mi van azokkal a dokumentumtárakkal, kijelzőkkel ami- 
ket már feltöltöttünk adattal és utólag szeretnénk ráhúzni egy 
sablonként elmentett megjelenítési formát, nézetet. Itt gond- 
ban vagyunk egy kicsit, mert a kijelző nézete nem csak kül- 
csín. Ha egy új mezőt veszek fel, akkor nem csak a külalakot 
változtatom, hanem a dokumentumokhoz mentett környezeti 
adatokat is befolyásolom. Ebből logikusan következik, hogy a 
már meglévő környezeti adatok nem tűnhetnek csak úgy el a 
semmibe, mert nézetet váltottam. Persze akik kicsit jobban já- 
ratosak a fejlesztésben azok könnyedén meg tudják nézni, 
hogy a nézeteket milyen XML fájlok rögzítik egy adott kijelző- 
nél és az hogyan cserélhető, módosítható. Azoknak aki kevés- 
bé járatosak a fejlesztési világban marad az , exportálás táb- 
lázatba" megoldás. Illetve a dokumentumtáraknál egyszerűen 
csak le kell menteni a tartalmat és az új (megfelelő nézettel lét- 
rehozott) dokumentumárba visszatölteni, bár így a kitöltött kör- 
nyezeti információk elvésznek. Ha mégis az exportálást vá- 
lasztjuk akkor Excel formátumba kerül ki az adat. 


Műveletek 


E Hozzáadás a 
gyorshivatkozá... 


a Felhasználó 
értesítése 

a Exportálás 
táblázatba 


Kicsit zavaró lehet, hogy nincs importálási lehetőség a vissza- 
töltéshez. De ez csak átmeneti zavar, hiszen bármelyik kijelző 
feltölthető, csak át kell váltanunk ,Szerkesztés adatlap nézet- 
be". Ebben a nézetben mintha Excel-be töltenénk az adatokat, 
komplett sorok, oszlopok, vagy akár egész táblák tölthetőek fel. 


l szerkesztés Adatlap nézetben ] 


Nézzük át újra 

Ugye nem volt egy nagyon bonyolult dolog kijelzőt létrehoz- 
ni. Ugyanilyen egyszerű más típusú kijelző esetében is, nem 
csak a dokumentumtáraknál. Arra azért vigyázzunk, hogy ha 
ugyanazt a kijelzőt többször rakjuk ki az adott portáloldalunk- 
ra, attól annak tartalma egy és ugyanaz. Viszont így van mód, 
más és más nézetben megjeleníteni, ami érdekes dolgokra 
ad megoldási lehetőséget. Ugyancsak nem volt ördöngös- 
ség a testre szabás és a speciális nézetek létrehozása sem, 
ahogy a sablonként való elmentés sem. Persze így utólag 
minden egyszerűbbnek tűnik. 


Aki ennél többet szeretne tudni a témáról, az keresse fel bát- 
ran az IOSOFT - John Bryce Oktatóközpont munkatársait! 


FARKAS VÍKTOR 

IOSOFT - Jobn Bryce Oktatóközpont 
farkasvaKSZKI.OBUDA.bu 
MCSE. MCT. HP-ASE 
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Az UPNP ÉS A TŰZFALAK 


Hogy kerül a cipő az asztalra? Mi köze a dugd-be-és-imád- 


kozz (RnF) technológiának a tűzfalakhoz? Az eredeti 


PRnFR-nek nem sok. De mi a RnR továbbfejlesztett, hálóza- 


tos verziójáról beszélünk, melynek célja a hálózaton 


elérhető eszközök felderítése és automatikus használata. 


Jó, ha tudjuk: van rá mód, hogy a tűzfalat valaki vagy 


valami automatikusan nyitogassa. 


1 Isőként röviden ismerkedjünk meg az UPnP konzor- 
ciummal és célkitűzéseivel: a szervezet létrehozását a 
Microsoft kezdeményezte, de ma már 728 gyártó vesz 

részt amunkában. Céljuk olyan szabványok kidolgozása, ame- 
lyek lehetővé teszik, hogy a (TCP/IP) hálózatra feldugott külön- 
böző eszközöket (kenyérpirító, szobatermosztát, iratmegsem- 
misítő, hogy csak néhány triviális példával éljek) a felhasználók 
automatikusan, mindenféle IP-cím beállítási bűvészkedés nél- 
kül használatba tudják venni. 

Példáim nevetségesnek tűnnek, pedig igazat mondok. Tessék 

ellátogatni a http://vww.upnp. org címre, ahol a főlapon találhat- 

juk egy olyan lakás alaprajzát, amelynek minden helyiségét 

elárasztották a TCP/IP-alapú eszközök. Kattintsunk például a 

garázsra, és megtudhatjuk, hogy mi történik a jövő házában, ha 

beállunk a kocsival a garázsba. . . 


DEVICE SCENARIO 


UPnP-lakás 
a jövőből 


Eddig a jövő. Most térjünk 
vissza a jelenbe! 





Windows XP UPRnP-támogatás 

Már mais léteznek UPnP-alapú hálózati eszközök, no nem a fu- 
turisztikus kategóriából, hanem a megszokott hálózati eszkö- 
zeink kezdenek lassan UPnP-kompatibilissá válni. Itt van mind- 
járt az operációs rendszerünk, a Windows XP. Gyárilag ugyan 
nem települ, de utólag fel lehet pakolni az UPnP-, detektort" , 
ami ha új UPnP eszköz bukkan fel a hálózaton, felveszi a háló- 
zati kapcsolatok mappába. A szokásos módon, az 
Add/Remove Windows Components segítségével telepíthető 
fel, és az alábbi ábrán látható, hogy itt már a tűzfal is képbe ke- 
rül, ugyanis a detektált hálózati eszköz eléréséhez kinyitja az 
XP saját tűzfalán a megfelelő portokat. 


ÓGIA MARK 
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Networking Services 


To add or remove a component, click the check box. A shaded box means that only part 
of the component will be installed. To see what:s included in a component, click Details. 
Subcomponents of Networking Services: 
5 éintemet Gateway Device Discovery and Control Client 
a mepPeertoPeer 
CI 8 RIP Listener 

kes) Simple TCPAP Services 


0.0 MB 
0.0 MB 
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ices detected on the 


546 MB 
102241 MB 


Total disk space reguired: 
Space available on disk: 


Az UPNnP felhasználói felület telepítése 


Itt jegyzem meg, hogy az XP tűzfalát nem csak ez az eszköz 
tudja dinamikusan nyitogatni, hanem más programok is. Az ott- 
honi számítógépünkön jelen cikk kedvéért megnéztem, ho- 
gyan is áll a tűzfal, és meglepve tapasztaltam, hogy két játék is 
publikálta magát! Ez a hátránya annak, hogy minden játékot 
rendszergazdakérnt futtatnak a gyermekeim. (Mentségemre le- 
gyen mondva, hogy máskülönben nem is működnének. Saj- 
nos. Játszani viszont muszáj.) 

Ha feltelepítettük a felhasználói felületet, és a hálózaton meg- 
jelenik mondjuk egy UPnP-kompatibilis tűzfal, újabb lehetősé- 
gek hullanak az ölünkbe. 


NAT-Traversal 

A külső és belső hálózatot elválasztó tűzfal két IP-tartomány ha- 
tárán áll. Külső lábával az internet felé néz, ott publikus IP-cím 
van beállítva. Belső lábát tipikusan egy irodai, vállalati belső há- 
lózatba lógatja, ahol belső IP-címeket használunk. A tűzfal köz- 
ismert feladatai közé tartozik az áthaladó csomagok feladóol- 
dali IP-címének átfordítása belsőről külsőre és visszafelé. Ezt 
hívjuk Network Address Translationnek. 

Vannak bizonyos renitens alkalmazások, amelyeket nehéz 
,Natolni", mivel nem csupán az IP-fejlécben tüntetik fel a saját 
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IP-címüket, hanem a hasznos adatban (payload) is. Ilyen töb- 
bek között például az FTP protokoll. Az FTP sikeres , natolásá- 
hoz" ezt a plusz IP-cím tartalmat is ki kell cserélni a csomag- 
ban, különben a kiszolgáló értetlenül néz az IP szerint publikus 
, FTP szerint privát címről érkező torz csomagra. A natolás hős- 
korában ezt a feladatot az úgynevezett NAT Editorok látták el, 
mégpedig a NAT kiszolgálón. Ezzel a megközelítéssel az a baj, 
hogy azok a renitens protokollok, amihez nincs NAT Editorunk, 
nem , natolhatók". Márpedig a játékokhoz, a jogsértő tartalom- 
lopókhoz és hasonló vackokhoz általában nincs. Itt jön ismét 
képbe az UPnP. A felderített eszközöket ugyanis — az adott ké- 
szüléknek megfelelő módon - le lehet kérdezni, illetve távolról 
lehet vezérelni. 


UPRnP tűzfal lekérdezése 

A lekérdezés segítségével megkerülhető az a probléma, hogy 
belső IP-címet épít be a kliensalkalmazás az általa küldött cso- 
magba, mivel még a csomag elkészítése előtt lekérdezheti a 
tűzfaltól, hogy mi annak publikus IP-címe. Ezen adat birtoká- 
ban már olyan csomagot képes készíteni, amit sima , natolás- 
sal" továbbítani lehet. Természetesen ez csak akkor fog mű- 
ködni, ha a kliensalkalmazás tartalmaz UPnP-lekérdező kódot. 
Nem minden program tartalmaz egyelőre ilyet, pedig nem ör- 
döngösség. Az alábbi ábra azokat a COM ProglID-ket mutatja 
a registryből, amelyek segítségével az UPnP objektumkészle- 
tet el lehet érni: 


a CI UPnP.DescriptionDocument 
6 CI UPnP.DescriptionDocument. 1 
a CI UPnP.DeviceHostICSSupport 
a CI UPnP.DeviceHostICSSupport. 1 
a CI UPnP.DeviceHostSetup 

a CI UPnP.DevicekHostsetup. 1 

a CI UPnP.SOAPREegyest 

a CI UPnP.SOAPReguest. 1 

6 CI UPnP.UPnPDevice 

a CI UPnP.UPnPDevice. 1 

a CI UPnP.UPnPDeviceFinder 

a CI UPnP.UPnPDeviceFinder. 1 

a CI UPnP.UPnPDevices 

a CI UPnP.UPnPDevices. 1 

a CI UPnP.UPnPService 

a CI UPnP.UPnPService. 1 

a CI UPnP.UPnPServices 

a CI UPnP.UPnPServices. 1 


COM-objektumok 
az UPnP 
kezelésére 


Nem panaszkodhatunk, 
van egy pár darab. Külön 
csoportot képeznek az XP 
saját tűzfalával, illetve az 
UPnP tűzfalakkal foglalkozó 
objektumok: 






a al : 
e CI HNetCfa.FwMgr 
a CI HNetcfa.FwoOpenPort 
(4 CI HNetCfa.HNetShare 
ra (I HNetcfa.HNetShare. 1 
(3 CI HNetCfg.NATUPNP 

6 CI HNetCfg.NATUPNP., 1 


NAT és tűzfal- 
kezelő objektumok 


Innentől pedig egyszerű a dolog, egy object browserrel ki lehet 
deríteni, hogy melyik mit csinál, milyen metódusai és tulajdonsá- 
gai vannak. Példaként listázzuk ki, melyik portokat lehet kezelni 
az UPnP-tűzfalunkon (ha nincs a környéken ilyen tűzfal, a script 
elhasal a 5. sorban, ahol a portok számát szándékozzuk kiírni). 
Ehhez a NATUPnP objektumot fogjuk macerálni, amelyik a 
egyébként a WindowsiSystem32aHNetCfg. DLL-ben lakik. 


Option explicit 

Dim OoNAT, cPorts, oPort 

Set OoNAT -— CreateObject(,HNetCfÍg.NATUPnP") 
Set cPorts - OoNAT.StaticPortMappingCollection 
MsgBox(,Portok száma: , 8 0 cPorts.Count) 
"Tételesen felsorolva: 





for each oPort in cPorts 
wscript.echo oPort.Description 8 ,, , 8 
$ oPort.ExternalPort 8 ,, , 8 
$ oPort.Protocol €  ,, , 8 
$ oPort.InternalPort 
next 


Bátran, elő az Object Browserrel, és lássatok csodát! (A hoz- 
zánk legközelebb eső Object Browser az Office-ban található, 
a VBA-szerkesztőben nyitható meg.) 


UPRNE tűzfal távvezérlése 

Innen már csak egy lépés a tűzfal (vagy kenyérpirító) távvezér- 
lése. Egyszerűen csak meg kell keresni a megfelelő objektu- 
mot és metódust, és már mehetis a móka. Az alábbi példakód 
kinyit egy új portot a tűzfalon (666: doom, egyébként soha éle- 
temben nem játszottam doomot!), és a beérkező csomagokat 
beirányítja az én játékos gépemre. Ezt nevezzük publikálásnak. 
Megtehetném, hogy a tűzfal saját webes konzolját használom, 
de annak az a hátránya, hogy biztosan elfelejtem játék után be- 
zárni a portot. A programozott megoldás - ha majd egyszer a 
doom.exe maga hívja meg - lehetővé fogja tenni, hogy a tűz- 
falon egy port addig, és csak addig legyen nyitva, amíg az azt 
használó alkalmazás fut. Ha már nem fut semmi a 666-os por- 
ton a gépemen, a tűzfalat is be lehet, sőt, be kell zárni! 


Option explicit 
Dim oNAT, cPorts 
ONAT - CreateObject(,HNetCfg .NATUPnP") 
oPorts - ONAT.StaticPortMappingCollection 
"Nyisd ki a 666-os portot, és továbbítsd az ide 
"érkező csomagokat a 172.16.0.111 címre 
oPorts.Add 666, ,TCP", 666, ,172.16.0.111", 
kj , Doom" 


Ennyi. És hogy honnan tudom ezt? A Wordömből — amivel ezt 
a cikket írom - elindítottam a makrószerkesztőt, abban pedig 
az Object Browsert, és az mindent elárult: 

Persze lehetne bonyolítani például azzal, hogy a saját IP- 
címünket nem , bevarrjuk" a scriptbe, hanem WMI-vel kérdez- 
Zük le, és azt adjuk tovább a tűzfalnak stb. Az Add metódus 
párja természetesen a Remove, amit ha nem hívunk meg, a 
publikálás megmarad (Static). 
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Látjuk az Object Browserben, hogy van dinamikus publikálás 
is, ami egy plusz paraméterrel már lehetővé teszi azt is, hogy 
egy bizonyos , kölcsönzési" időtartamra jöjjön létre a publiká- 
ció (LeaseDuration As Long). 
A cikk kereteinek szűkössége miatt az XP saját tűzfalának ke- 
zelését a Tisztelt Olvasókra bízom, nézzék meg a 
HNetCgf.FwMgr objektumot. Ha nem sikerül, el kellene jönni 
egy 2433-as scripting tanfolyamra, ott mindent kipróbálunk! 
Főri MARCELL 
MCSE, MCSA, MCDBA, MCT, MZ/X 
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